랜섬웨어 경보 금융소비자 피해 예방법은?

사진은 워너크라이 랜섬웨어에 공격 당한 인터넷 페이지 모습[사진제공=KCB]

세계 각국에 확산 중인 워너크라이(WannaCry) 랜섬웨어에 대한 공격으로 금융기관들이 긴장하고 있다.

은행들이 피해를 막기 위해 대비 태세를 갖추고 있지만, 전 세계 곳곳의 기업·공공기관을 중심으로 피해 사례가 늘고 있다. 특히 랜섬웨어 280종의 변종이 2차 공격 태세에 돌입한 것으로 알려지며 긴장의 끈을 놓지 못하고 있다.

개인들도 안심할 수 없는 상황이다. 스마트폰 사용자의 데이터를 인질로 삼아 금전을 요구하는 '스마트폰 랜섬웨어' 사례가 계속적으로 발견되고 있기 때문이다.

랜섬은 몸값을 의미하는 ransom과 소프트웨어(ware)의 합성어다. 해커가 컴퓨터 중요 파일을 암호화하고, 그 파일을 사용할 수 없게 만든 후에 사용자에게 암호를 풀어주는 조건으로 돈을 요구하는 악성코드로 이해하면 쉽다. 보통 메일이나 인터넷을 통해서 감염되는 랜섬웨어는 프로토콜 보안 취약점을 노려 특정 웹사이트에 방문 또는 메일을 받고 나서 첨부파일 등을 클릭하게 되면 감염 되는 게 특징이다.

영국 일간 미러지에 따르면 현재 전 세계 최소 150개국에서 20만 명이 랜섬웨어 '워너크립트(WannaCrypt)'의 공격으로 피해를 입은 것으로 추정하고 있다. 공격을 받은 미국 기업 중 해커에게 돈을 건넨 곳은 3% 독일은 22%, 영국은 58%로 나타났다. 워너크라이 등 최신 랜섬웨어는 강력한 암호화 알고리즘을 활용기기에 복구프로그램 사용과 데이터 백업을 활용하되, 이마저도 여의치 않다면 돈을 내서라도 파일을 복구할 수 밖에 없는 것으로 알려졌다. 강력한 암호화 알고리즘을 풀기 위해서는 공개되지 않는 비밀키가 필요하기 때문이다.

국내에서는 멀티플렉스 영화관 일부 상영관이 랜섬에 감염돼 광고 서버가 작동을 하지 않았다. 또한 4000개 가량의 IP 주소가 랜섬에 감염되고, 무선 AP·스마트 TV·커넥티드 카 등이 행킹에 당한 것으로 집계됐다. 그나마 다행히도 이번 랜섬웨어와 관련해서 정부의 조치가 신속하게 이뤄진 편이라 현재까지 피해 규모가 크지 않았다.

문제는 최근 들어 PC, 스마트폰, 태블릿 등을 가리지 않고 공격을 가하고 있다는 점이다. 워너크라이 랜섬웨어는 기존 랜섬웨어와 감염 경로도 다르고 전파력도 강력하다. 특히 최근에는 스마트폰 등 모바일에서 많이 발생하고 있어 확산 정도와 방식이 정교해졌다. 이것이 개인 금융소비자들이 아직까지 안심할 수 없는 이유다.

◆ 금융소비자 피해예방 방법은?

작년 1월부터 현재까지 피싱사이트나 랜섬웨어 피해로 부정발급된 금액은 약 4억1000만원에 달한다. 랜섬웨어의 공격이 새로운 위협이나 새롭게 발생한 문제는 아니다. 개인 입장에서는 정보 침해의 범죄, 공격의 특성상 이미 발생한 것을 되돌리기보다 예방이 더 중요하다. 그렇다면 금융소비자들이 사고예방 관리를 위해서 어떤 것을 지켜야 할까.

우선 공용PC에서 공인인증서 사용을 자제하고, 의심되는 사이트에는 접근을 삼가는 등 공인인증서 관리에 유의해야 한다. 발신자가 불분명한 이메일을 열람할 경우 악성코드가 설치될 수 있다. 이럴경우 열람하지 않고 삭제해야 한다. 또 금융기관과 공공기관은 이메일이나 전화로 개인정보를 요구하는 경우가 없으므로, 이러한 요구에 절대 응하지 않아야 한다.

카드거래 내역이 SMS로 통지되는 서비스를 활용하는 것도 2차 피해 예방에 도움이 된다. 카드사용 직후 카드 승인내역 SMS를 받지 못했다면 카드사에 등록된 전화번호를 본인도 모르게 누군가가 바꿔 카드 부정발급을 받았을 가능성을 의심해 볼 필요가 있다. 사용하지 않은 카드거래내역이 SMS로 통지가 오면 곧바로 카드사에 신고 해야 한다. 다만, 이런 서비스는 카드사에 신청해야 이용 가능한데 5만원 이상 카드거래에 대해서는 SMS 문자알림 서비스를 무료로 제공하고 있으니 이를 적극 활용하자.

신용정보회사에서 제공하는 개인정보 조회금지 신청제도를 이용하면 명의가 도용돼 카드발급이나 대출신청 등에 사용되는 것을 차단할 수 있다. 명의도용자가 금융회사에 대출, 카드발급 등 신규 금융거래를 신청하는 경우 금융회사가 절차를 진행하는 과정에서 신용조회회사로부터 '의심거래자'임을 통보 받게 돼 금융거래 절차가 중단된다. 신용조회회사가 동 사실을 금융소비자에게 SMS로 통지하도록 돼 있다.

해외 출국계획이 없을 경우 '해외 카드결제 차단 신청'을 하면 최근 자주 발생하고 있는 해외에서의 카드 부정사용을 막을 수 있다. 마지막으로 애플리케이션 설치 시 최신형으로 업데이트된 백신을 설치해 검사하는 습관을 들이면 좋다. 또 앱 설치 시 불필요하게 많은 정보를 요구하는 경우도 주의해야 한다. 무엇보다 자신에게 필요한 앱만 설치하고, 불필요한 앱은 가급적 설치하지 않는 것이 좋다.

[디지털뉴스국]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]