최근 골프장에도 랜섬웨어(Ransomware) 감염으로 인한 피해가 잇따르고 있어 주의가 요구된다.

골프장 IT 전문 무노스는 최근 일부 골프장 서버에 랜섬웨어가 감염돼 시스템이 중단되면서 골프장 영업에 큰 차질은 빚은 사례가 보고되고 있어, 이에 대한 예방 및 방지책을 전했다.

랜섬웨어는 최근 컴퓨터에 가장 많이 감염되는 악성 소프트웨어의 일종으로, 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전 등 대가를 요구한다. 때문에 명칭도 몸값(Ransom)과 소프트웨어(Software)의 합성어로 만들어졌다.

기존 컴퓨터 바이러스나 악성코드 등이 일방적으로 시스템이나 파일을 망가뜨리는 것과는 달리, 랜섬웨어는 암호화로 컴퓨터를 사용할 수 없게 한 뒤 요구한 대가를 지불하면 이를 풀어주는 방식이다.

최근 유행하는 랜섬웨어들은 난해한 알고리즘으로 암호화하기 때문에 복구하기가 점점 더 어려워지고 있으며, 대가도 비트코인과 같은 가상화폐로 받기 때문에 유포자를 추적해 찾아내는 것도 어렵다.

이처럼 랜섬웨어는 감염 후 원상복구를 위한 방법이 매우 까다로워 무엇보다 사전 예방이 중요하다. 특히 골프장 서버의 경우 고객정보 등 중요한 내용을 담고 있어 랜섬웨어 감염 시 운영에 큰 지장을 줄 수밖에 없기 때문에 평소 감염을 막기 위한 예방법을 실천해야 한다.

무노스는 랜섬웨어 예방법으로 ▲주기적 서버 업데이트 ▲백신 프로그램 설치 및 실시간 감시 ▲알려지지 않은 이메일·사이트·링크·프로그램 주의 등을 제안하고 있다.

무노스의 골프장 ERP 시스템의 경우 윈도우 서버 OS에서 운영되고 있으며, 마이크로소프트에서는 월 1회 이상 최신 OS 업데이트를 발표하고 있다. 때문에 정기적으로 윈도우 서버 최신 업데이트를 확인·적용해 알려진 취약점에 노출되지 않도록 해야 한다.

외부에 알려진 대부분의 악성코드 및 랜섬웨어는 시중에서 판매 중인 백신프로그램을 통해 대부분 사전 예방할 수 있다. 백신은 골프장 사무용 PC는 물론 서버에도 서버용 백신을 설치하고 실시간 감시를 통해 예방할 수 있다. 백신프로그램은 일반 가정에서 많이 사용하는 무료 버전은 기업에서 사용이 불가하므로 정식 버전을 구매해야 한다.

골프장에서 서버와 연결된 PC를 사용하는 모든 사람들은 인터넷 이용 시 알려지지 않은 내용에 대해서 주의해야 한다.

최근 유행하는 랜섬웨어는 이메일, 사이트, 링크, 프로그램 등을 통해 감염되므로 PC 이용자는 확인되지 않은 이메일의 본문 링크나 첨부파일을 실행해선 안된다. 기업의 경우 주로 신용정보 확인이나 이력서 지원 등의 내용으로 클릭이나 다운로드를 유도한다.

인터넷 커뮤니티 등 이용시 연예인 가십거리 등 흥미를 끄는 내용의 링크는 물론 P2P 사이트나 동영상 다운로드는 늘 주의해야 한다.

무노스 관계자는 “랜섬웨어 감염은 곧 골프장 영업손실로 이어지기 때문에 골프장 모든 직원이 평소 예방법을 숙지하고 실천해야 한다”며 “만약 문제가 발생하면 자체적인 해결보단 전문 업체에 신속히 문의하는 것이 올바른 해결책”이라고 말했다.