랜섬웨어(Ransomware)는 영어로 ‘몸값’을 의미하는 ‘Ransom’과 ‘제품’을 나타내는 ‘ware’의 합성어로 컴퓨터 사용자의 파일을 ‘인질’로 잡고 금품을 요구한다고 하여 붙여진 명칭이다.

랜섬웨어는 범인들이 유포한 악성프로그램이 사용자의 컴퓨터에 설치되어, 그곳에 저장되어 있는 중요 파일을 암호화 시키는 방법으로 사용자가 그 파일을 사용할 수 없게 만드는 악성프로그램의 일종이다. 일단 랜섬웨어에 감염되면 컴퓨터의 모든 파일이 암호화되어 암호 키 없이는 파일을 복구하기 어렵기 때문에 악성프로그램에 감염되지 않는 것이 무엇보다 중요하다.

랜섬웨어의 감염 경로는 일반적으로 이메일, 소셜네트워크(SNS), 메신저 등을 통해 전송된 첨부파일에 의하여 감염되는 경우가 대부분인 만큼 출처불명의 첨부 파일을 열어 보지 않는 것이 랜섬웨어 피해를 예방하는 지름길이라 하겠다. 아울러 랜섬웨어 피해를 당하지 않기 위해서는 중요한 자료를 정기적으로 백업하고, 백신·윈도우·익스플로러·플래시 등을 항상 최신 버전으로 업데이트 하는 것이 좋다.

또한 이미 랜섬웨어에 감염 되어 금품을 요구 받은 경우, 피해자는 파일을 복구하여야 한다는 다급한 마음에 범인들의 금품 요구를 들어줄 수 있으나, 이는 또 다른 랜섬웨어를 조장할 우려가 있을 뿐만 아니라 암호화된 파일이 복구된다는 보장이 없으므로, 범인들의 요구대로 금품을 제공하는 일은 절대 없어야 한다. 아울러 악성프로그램에 의하여 컴퓨터 사용자의 파일이 암호화되어 사용할 수 없게 되었을 때에는 피해 상태 그대로 가까운 경찰서 사이버팀에 신고하고, 한국인터넷진흥원이나 전문 IT보안업체에 피해복구와 악성프로그램 치료를 요청하기 바란다.

충남지방경찰청 사이버수사대장 경감 류근실