랜섬웨어 당국 수사는 사실상 '한계'
데이터를 볼모로 돈을 요구하는 메시지가 날아들었다. 어떻게 해야하나. 랜섬웨어 해커들이 '몸값'을 요구할 경우 대부분의 기업들은 빠른 시스템 복구를 위해 돈으로 해결하기 쉬운 것이 사실이다. 하지만 수사기관은 이들이 '몸값'을 받고나서 데이터를 돌려줄지 장담할 수 없고, 돌려준다고 해도 추후 또 다시 표적이 되지 말란 법이 없다며 '지불하지 말 것'을 권하고 있다. 연방수사국(FBI)은 최근 "사이버범죄자들은 합법적인 웹사이트로 위장하고 무차별 공격을 가하고 있다"며 "실제 돈을 지불하더라도 데이터가 복구되지 않는 경우도 적지 않다"고 예방의 중요성을 강조했다. 얼마 전 켄터키 감리병원은 랜섬웨어의 공격을 받은 바 있다. 하지만 이 병원은 환자들의 정보들을 백업해 놓은 덕에 신고 후 큰 피해없이 데이터를 복구할 수 있었다. 사이버보안업체들은 중요한 고객 데이터의 백업을 생활화하고 백신을 최신버전으로 업그레이드 하는 것이 필요하다고 강조한다. 하지만 바이러스와 랜섬웨어는 시간당 1개씩 변종을 계속 생산하고 있어 완전한 방어란 사실상 쉽지 않다. 관계 당국은 이후에도 해커들에 몸값을 지불하면 추후 이것을 계기로 다시 사이버범죄에 나설 수 있다며 병원 및 기관들을 상대로 강조하고 있다. 정현욱 인턴기자 [email protected]