충남지방경찰청 정보화장비과                            설인권 경장

2015년 4월21일 새벽 1시39분 국내 한 대형 인터넷 커뮤니티 사이트를 이용하던 네티즌들의 중요 자료들이 모두 암호화 되어 잠겨 버리는 사건이 발생했다.

바로 랜섬웨어(컴퓨터 사용자의 중요 자료를 모두 강제 암호화한 후 사용자가 해제를 원할 경우 금전을 요구하는 신종 해킹 기법)의 일종인 “크립토락커”라는 악성코드가 유포되었기 때문인데, 이 악성코드는 사용자가 사이트에서 별도의 프로그램을 다운받아 설치하지 않아도, 자동으로 악성코드가 감염되는 “드라이브 바이 다운로드(Dbd)” 기법(웹 브라우저의 소프트웨어 버그를 악용하여 사용자도 모르게 악성코드를 유포하는 기법)으로 유포되어 더욱 피해가 컸다.

이 사건 이후 경찰청을 포함한 국가 공공기관에서는 정보보호시스템(방화벽, 침입방지시스템 등)을 이용하여 악성코드 유포 사이트들을 차단하고 대대적인 백신프로그램 점검 등을 통하여 보안을 강화하였다.

왜 이러한 문제가 발생했을까?

1차적인 책임은 서버가 해킹당해 악성코드를 유포시킨 인터넷 커뮤니티 회사에 있지만, 2차적으로는 PC 사용자들의 보안의식 부족에 있다.

해킹 기술은 IT의 발전에 따라 점차 고도화·지능화 되고 최근에는 사회 공학적 기법까지 이용하는 등 끊임없이 발전하고 있기 때문에 현재 보안 기술로는 한 가지 특정 보안 솔루션만 이용해서 해킹 자체를 막는 것이 불가능하다.

PC 사용자들은 수많은 프로그램을 사용하기 때문에 그 중 한 가지 프로그램에서라도 취약점이 발견될 경우 그 애플리케이션 자체가 해커의 도구가 될 수 있다.

그렇기 때문에  PC 사용자들은  보안의식을 강화하고 아래와 같은 예방책으로 PC를 관리 할 필요가 있다.

먼저 운영체제, 웹브라우저, 응용프로그램, 플러그인 등 현재 사용 중인 프로그램에서 취약점이 발표 된 경우 반드시 제공회사의 홈페이지에서 보안 업데이트를 실시하여야 한다. 두 번째로 백신 프로그램을 사용하여 실시간 악성코드 감염을 예방하여야 한다.

세 번째로 의심스러운 홈페이지 방문을 자제하고, 반드시 방문해야 하는 경우 무료 백신사이트(바이러스토탈)을 이용해서 URL페이지의 악성코드 존재 여부를 먼저 확인 후 방문 하는 것이 좋다. 또한 출처가 의심스러운 프로그램은 설치를 금지하여 PC의 좀비PC화 또는 백도어 설치를 방지 하여야 한다.

마지막으로 주기적인 자료 백업을 통하여, “랜섬웨어”와 “MBR파괴 악성코드”등의 경우에도 소중한 자료를 지킬 수 있다.

이와 같은 PC사용자들 작은 관심으로 PC내 중요한 자료를 보호하고, 소중한 개인정보 유출하고를 예방할 수 있다.
충남지방경찰청 정보화장비과 경장 설인권