[사이버 쩐의 전쟁]②개인 피해 속출…돈 노리는 해킹 예방법은?

개인은 개인정보관리 철저, 기업은 사이버보험 가입 권고

(사진=아시아경제 DB)

[아시아경제 윤신원 기자] 최근 해커들의 해킹 공격이 정부 기관이나 기업부터 개인까지 표적으로 삼고 있어 피해 사례가 속출하고 있다.

해킹의 대표적인 예는 스팸메일이다. 올해는 지난달 중순부터 불특정 다수를 대상으로 봇넷(좀비 PC)을 통한 랜섬웨어가 기승을 부리고 있다. 악성파일이 포함된 이메일을 무작위로 유포해 메일에 첨부된 VBS 스크립트를 실행하면 랜섬웨어에 감염되는 방식이다.

랜섬웨어에 감염되면 사용자 PC에 존재하는 파일들을 암호화한 '.doc' 확장자를 붙이며 'Read__ME.html' 파일명의 랜섬노트를 생성해 사용자가 몸값 비용을 지불할 수 있도록 안내한다. 사용자 언어에 맞게 번역문을 제공하며 하나의 파일을 무료로 해독해주고 시간이 지날수록 몸값을 높여 피해자의 빠른 비트코인 지급을 유도한다. 또 해커들이 그들의 익명을 보장하기 위해 봇넷도 만들어 이용한다.

한국인터넷진흥원은 이같은 피해를 줄이기 위해서 발신자가 불분명한 이메일은 열람하지 않고 인터넷에 떠도는 파일을 무분별하게 다운로드하지 않을 것을 권고한다. 또 한글워드프로세서, 어도비 등의 소프트웨어를 최신 버전으로 업데이트 하면 해킹 피해를 줄일 수 있다. 사용하는 아이디와 비밀번호도 통일하지 않고 주기적으로 바꿔주고 공인인증서 등 관리도 철저히 해야 한다. 2차 피해를 막으려면 작은 해킹이나 감염 피해라도 한국인터넷진흥원 ‘118’로 신고해야 한다.

블록체인협회 준비위원회에 따르면 가상화폐를 거래하는 개인들도 해킹을 예방할 수 있다. 자율규제안으로 고객 예치금 70% 이상을 콜드스토리지(외부 저장장치)에 의무적으로 보관하도록 하고 있다. 콜드스토리지는 인터넷과 연결되지 않아 해킹 피해를 원천 차단할 수 있다.

또 기업 차원의 예방안도 필요하다. 기업이 해킹을 당해 개인 정보가 유출이 되도 기업이 이를 배상할 능력이 없어 사실상 충분한 보상이 이뤄지지 않고 있다. 때문에 전문가들은 일정 규모 이상의 기업은 인터넷 침해 사고 발생 시 배상을 해주는 사이버 보험에 가입할 것을 권고한다. 다만 현재 보험 가입률은 1.4% 수준으로 미국 16%에 비해 현저히 낮은 수준이다.

윤신원 기자 i_dentity@asiae.co.kr