-아는 만큼 피해 막을 수 있다
2015년 4분기 잠시 주춤했었던 스팸메일 발송량이 2016년 1분기부터 크게 증가하고 있어 피해 예방을 위한 사용자의 각별한 주의가 요구되고 있다.
최근 다수 유포되고 있는 록키랜섬웨어는 스팸메일의 첨부 파일을 통해 유포되는데, Confirmation, Finance, Invoice, Payment 등의 단어가 포함된 제목과 내용으로 사용자의 관심을 끌어 클릭을 유도하고 있다. 또한 사용자를 안심시키기 위해 압축파일 형태인 '.zip' 파일이나 '.doc' 문서파일 형태로 유포하고 있어 일반 사용자들이 무심코 첨부파일을 클릭할 가능성이 매우 높은 상황이다.
랜섬웨어에 감염될 경우 컴퓨터의 모든 자료가 암호화되어 열어볼 수 없는 상태가 된다. 회사의 경우 컴퓨터의 실행이 불가능하거나 중요한 자료를 열 수 없기 때문에 업무가 마비됨은 물론이고 바이러스의 치료 후에도 암호화된 파일 복구를 위해서는 별도의 비용이 발생하게 되므로 많은 피해가 발생할 수 있는 위험성을 가지고 있다.
기업메일 전문기업 메일플러그의 조병선 서비스 운영팀장은 “록키랜섬웨어는 단순 스팸메일 수신만으로는 감염되지 않고 메일 내에 포함되어 있는 첨부파일을 실행해야만 감염되는 특징이 있다. 확인되지 않은 첨부파일은 절대로 실행하지 않고 삭제해야하며 Windows나 보안프로그램은 항시 최신 버전을 유지하도록 업데이트 하는 것이 랜섬웨어 피해를 예방할 수 있는 기본적인 방법이다”라고 전했다.
최근의 스팸메일은 다양한 형태로 빠르게 변종되어 유포되기 때문에 사용자의 주의만으로는 방어가 쉽지 않다. 사용자의 주의도 중요하지만 스팸메일을 원천 차단할 수 있는, 보안기능이 강화된 기업메일 서비스를 이용한다면 예방효과는 더욱 극대화 될 수 있을 것이다.
현재 기업메일 서비스를 제공하고 있는 메일플러그의 경우 모든 첨부파일에 대한 철저한 바이러스 검사가 실시되고 있으며 의심되는 첨부파일에 대해서는 별도 보관 처리하여 이중검사를 진행하고 있다. 또한 신종 바이러스 패턴이 감지될 때마다 보안프로그램을 즉각 업데이트 하여 스팸메일을 원천 차단하는 조치를 취하고 있다.
아직 보안메일을 사용하고 있지 않은 기업이라면 보안메일 전문 기업의 손길을 빌리는 것도 고려해볼 만 하다. 매일 쌓이는 소중한 정보를 한 순간에 도둑 맞는 일이 없도록, 사전 대비가 필요할 것으로 보인다.
