본 영상은 랜섬웨어 피해 신고 사례를 각색하여 제작한 랜섬웨어 예방을 위한 홍보영상 입니다.

우선경 : 안녕하세요. IT 회사 인사팀에서 일을 하고 있는 직장인 우선경입니다.(인사담당자 8년차)

유태영 : 안녕하세요. 저는 유통 관련 회사에서 신선식품 재고관리를 하고 있는 직장인 유태영이라고 합니다.(유통담당자 5년차)

이예슬 : 안녕하세요. 서울에 있는 대학을 재학중인 대학생 이예슬입니다.(대학생 3년차)

우선경 : 요즘은 인사에 모든 부분이 객관적인 데이터로 관리가 되니까요. (객관적인 데이터 관리 : 채용, 과점, 교육, 근무평가) 단순히 채용뿐만 아니라 승진, 또는 임직원 연봉, 교육 등 관련 데이터를 통한 업무처리가 공정한 인사에서 가장 중요하죠.

유태영 : 재고, 반입 반출 내역 배송 및 신선식품의 유통기한 관리 등 이런 모든 것들이 데이터와 되어 일을 편하게 하는 데 도움을 많이 주고(데이터 관리의 중요성) 그런데 하루라도 데이터 관리가 잘못 되면 모든 업무가 마비되기 때문에 되게 중요하다고 생각합니다.

이예슬 : 사진이나 논문 작성을 위해 준비해둔 자료들은 학교생활하면서 오랜 시간 축척해둔 소중한 자료예요.

우선경 : 오늘도!

유태영 : 내일도!

우선경, 유태영, 이예슬 : 랜섬웨어 조심하세요

이예슬 : 지금부터 시작합니다. 흐흐

이예슬 : 하~ 랜섬웨어 잘 알죠. 그동안 힘들게 모아둔 자료를 못쓰게 되어가지고 진짜 얼마나 고생했는데요.

유태영 : 아휴 랜섬웨어 때문에 제가 고생한거 생각하면 진짜 골칫덩어리에요.

우선경 : 아~ 당연히 알죠. 데이터를 인질로 돈을 요구하잖아요. 저도 얼마 전에 랜섬웨어 때문에 피해를 봤습니다.

랜섬웨어(Ransomware) : 몸값과 소프트웨어 의 합성어. Ransom + Software. 시스템을 잠그거나 데이터를 암호화하여 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램

우선경 : 그러니까요. 랜섬웨어 정말 조심해야 될거같아요. 랜섬웨어에 감염 되보니까 너무 중요한 인사 데이터 등을 복구 할 수 없어서 정말 고생했습니다.

유태영 : 랜섬웨어 때문에 재고, 반출, 반입 관리하는 시스템이 마비되면서 본사 뿐만 아니라, 가맹점 점주분들도 같이 피해를 보고 시스템을 복구하는데 정말 지옥같은 날들이였어요.

이예슬 : 어느날 갑자기 파일들을 열 수가 없더라구요. 제가 그동안 자료를 모을려고 진짜 얼마나 고생했는데 갑자기 데이터를 사용할 수 없다니까 (절레 절레) 얼마나 놀랐는지

우선경 : 제가 인사팀에서 채용업무를 하고 있다보니까 이력서를 정말 많이 받아요. 평소처럼 저한테 온 이력서를 다운로드해서 열어봤죠. 그런데 파일 이름만 이력서고 내용이 이상하다고 생각 했는데 시간이 어느 정도 지나고 중요한 자료들이 이상한 파일로 변하고 파일을 볼모로 돈을 요구하는 메일이 지속적으로 오더라고요.

이예슬 : 저는 얼마 전에 법원에서 메일로 소환장이 온 거예요. 아니, 잘못한 것도 없는데 갑자기 법원에서 소환장이 오니까 덜컥 겁이 나서 소환장 URL을 클릭했는데 그때 랜섬웨어가 감염된 거예요. 대학생이라 돈도 없고 해서 그냥 파일을 몽땅 날렸죠. 아, 진짜 내 과제들이랑 논문자료들... 너무 아까워요...

유태영 : 저희는 업무상 사내 메신저로 점주님들이랑 이야기를 많이 하거든요. 견적서나 재고 파일 등의 업무파일도 주고 받고 그중에 발주서 파일로 위장한 랜섬웨어 파일이 있던 거였죠. 당연히 점주님인 줄 알고 실행했었는데 어느 날부터 점점 컴퓨터가 느려지더니 바탕화면이 비트코인을 입금 하라는 화면으로 바뀌고 나중에는 사내 유통관리 시스템 전체가 마비가 되더라구요.

우선경 : 맞아요. 저도 뉴스에서만 보던일이 거라고 생각했는데.... 제가 걸릴 거라고는 정말 생각도 못 했습니다.

유태영 : 랜섬웨어라는 걸 말로만 들어봤지 제 일은 아니라고 생각했었는데,

이예슬 : 이제 걸리면 어떻게 해야 할지도 모르겠고 다시 랜섬웨어에 걸릴까 봐 무섭기도 하고 그냥.. 어떻게 해야할지 잘 모르겠어요.(불안 불안)

1. 백업 : 중요한 자료는 주기적으로 백업하고 외장하드나 외부 저장장치에 별도로 저장!

유태영 : 맞아요. 백업만 되어 있었어도 이렇게 피해가 크지 않았을 텐데.

우선경 : 저도 그래서 중요한 자료는 외장하드에 꼭 이중으로 백업하는 습관을 만들었어요. 랜섬웨어 감염으로 인사 데이터베이스 같이 중요한 파일들이 복구가 안 된 이후에 저희팀은 중요한 데이터는 꼭 외부 저장장치에 항상 백업하고 있습니다.

이예슬 : 오!~ 나도 가서 바로 백업받아야겠다.

2. 실행주의 : 출처가 불명확한 이메일과 URL 링크, 파일 다운로드는 함부로 실행주의!

우선경 : 아, 신입사원 뽑는 시즌도 아닌데 메일이 왔을때부터 의심했어야 했는데...

유태영 : 그러게요. 평상시에도 회사 시스템으로 발주를 하는데 갑자기 이메일로 견적서를 보내줬을 때 한 번 더 담당자한테 확인을 하고 함부로 실행하지 말았어야 됐는데...

이예슬 : 이게 정말 수법이 교묘해지기 때문에 진짜 꼼꼼히 확인해볼 필요가 있는 것 같아요. 수사기관이나 공곤기관을 사칭하는 경우가 많으니까 저 이제는 링크(도메인 주소 [**법원]소환장 URL 링크를 클릭해주세요 https://***.co.kr)를 클릭하기 전에 URL 주소 등을 꼭 확인하고 있어요.(도메인 주소 의미 : go.kr - 정부기관, or.kr - 비영리 기관, co.kr - 영리목적 기관, 기업체)

3. 업데이트 : 운영체제와 응용 프로그램, 백신 소프트웨어를 최신 버전으로 업데이트하여 사용

우선경 : 맞아요. 저도 사실 컴퓨터의 소프트웨어들은 잘 업데이트를 안 하게 되더라고요. 근데 이번에 랜섬웨어 걸리면서 업데이트가 정말 중요하단 걸 알았습니다.

유태영 : 저는 백신도 설치 안 하고 컴퓨터를 사용했었는데 이제부터라도 백신 설치도 하고 최신 업데이트도 꼬박꼬박 해야겠네요.

유태영 : 알죠. 국번 없이 118. 저도 피해 상담을 친절하게 해주셔서 도움 많이 받았거든요.

이예슬 : 저는 랜섬웨어 걸린 이후에 수시로 보호나라 홈페이지에 가서 공지사항과 조치방법 등을 꼭 확인하고 있어요.(홈페이지 신고 www.boho.or.kr KISA인터넷보호나라&KrCERT)

우선경 : 보호나라 홈페이지나 118로 전화하면 상담이나 피해 신고가 가능하잖아요!

• 홈페이지 접속!
• 상담 및 신고 메뉴 클릭 해킹사고에 신고!
• 전화 신고는 간단하게 국번 없이 118 쉽죠?

우선경 : 다들 정말 중요한 데이터들이 컴퓨터에 많잖아요. 그런데 랜섬웨어에 감염되보니까 복구가 쉽지 않더라구요. 꼭 백업을 생활화 하셨으면 좋겠습니다.

유태영 : 예방수칙이 우리가 충분히 실천가능한 것들인것 같아요. 잘 실천해서 랜섬웨어 예방하셨으면 좋겠습니다.

이예슬 : 완전 좋은 정보! 진짜 완전 필수 정보! 자 여러분 꼭 실천해서 랜섬웨어로부터 소중한 자료 지켜요!

우선경 : 오늘도!

유태영 : 내일도!

우선경, 유태영, 이예슬 : 랜섬웨어 조심하세요

과학기술정보통신부, KISA한국인터넷진행원