"6년치 조제 기록이 하루 아침에 다 날라가 버렸어요. 눈 앞이 캄캄하고 멍해지더라고요. 어떻게 복구해야 할 지 막막합니다."

약국들이 신종 랜섬웨어 바이러스 공포에 빠졌다.

27일 약국가에 따르면 일부 약국의 PC가 랜섬웨어 바이러스에 감염되는 사례가 속출하면서 적지 않은 피해를 보고 있다.

최근 크게 유행하기 시작한 랜섬웨어 바이러스는 PC나 스마트폰의 데이터를 암호화한 뒤 이를 풀어주는 대가로 금전적인 요구를 하는 악성 프로그램을 말한다.

랜섬웨어에 감염되면 PC 각종 데이터가 암호화돼 접근 자체가 불가능해지고 공격자는 비트코인이나 사이버머니 등을 입금하면 암호를 푸는 비밀번호를 주겠다고 협박한다. 일부는 정해진 시간 내에 돈을 지불하지 않으면 금액을 올려 또다시 카운트 다운을 시작하는 악의적인 바이러스도 존재하고 있다.

전국적으로 확산되고 있는 바이러스에 일선 개국 약국들도 피해 사례가 이어지고 있다. 일단 이번 바이러스에 감염되면 약국 공인인증서는 물론 데이터, 약국 백업데이터까지 암호화 돼 사용이 불가능해져 업무에 사당한 차질을 빚게 된다.

실제 서울의 한 약국은 지난 25일 약국 PC를 사용하다 랜섬웨어 바이러스에 감염됐다. 이번 감염으로 6년간 약국 조제 기록, 환자 정보 등이 모두 사용할 수 없게 됐다.

해당 약사는 "6년치 기록을 일일이 수기로 다시 입력해야 하는 상황"이라며 "대행 업체에 알아 보니 100여만원 비용을 요구하고 다 복구될 수 있을지도 미지수라고 하더라. 주변 약국들도 해당 바이러스 감염으로 힘들어 하고 있다"고 말했다.

경기도의 한 약국도 랜섬 바이러스에 감염돼 약국 PC에 저장된 10년치 기록이 날라갈 처지에 놓였다. 해당 약국은 별도로 자료를 저장해 놓지도 않아 꼼짝없이 기존 내용을 복구하거나 다시 입력해야 하는 형편이다.

랜섬웨어 바이러스 관련 변종은 지속적으로 등장하고 있고, 최근에는 PC, 스마트폰뿐만 아니라 클라우드에 저장된 문서도 공격의 대상이 되고 있어 향후 피해는 더 확산될 것이라는 게 전문가들의 예상이다.

◆바이러스 감염 예방 방법=이번 바이러스 감염과 관련해 전문가들은 예방이 중요하다고 강조하고 있다.

우선 랜섬웨어를 예방 하기 위해서는 신뢰할 수 없는 소스가 포함돼 있는지 확인하고 중요한 정보는 주기적으로 별도 USB나 외장 하드에 백업해 둬야 한다. 이후 백업한 외장하드나 USB는 반드시 PC에서 분리 보관해야 한다.

네트워크 폴더 사용자 접근 권한을 변경(해당폴더의 접근권한을 읽기 권한만 부여하기, 되도록이면 네트워크 폴더를 사용하지 않기)하거나 자주 사용하는 SW를 최신버전으로 업데이트, 윈도우 OS를 최선버전으로 업데이트 하는 것도 중요하다.

랜섬웨어가 주로 암호화하는 파일은 '*.mdb: PM2000 데이터 파일'과 '*.zip : PM2000 데이터 백업 파일' 등으로 PM2000 관련 파일들이 mdb와 zip파일이기 때문에 랜섬웨어에 노출될 우려가 있으며 그외 *.xls, *.xlsx, *.doc, *.pdf, *.cd, *.jpeg, *.1cd, *.rar 등도 포함된다.

약정원은 최근 랜섬웨어 바이러스 확산과 관련해 파일 오른쪽마우스 클릭>속성>읽기전용에 체크해 중요파일의 권한을 변경하는 것이 바람직하고, 확인되지 않은 웹사이트 방문 및 파일을 다운로드 할 경우 www.virustotal.com사이트에서 해당 웹사이트 및 파일의 안전 여부를 확인하고 실행하는 것이 좋다고 권장했다.

또 실시간으로 데이터 백업이 가능한 예방보안 백업 프로그램(https://www.rancert.com/barzakook.php)을 사용하는 것 역시 유용하다.

약정원 관계자는 "PM2000 프로그램 운영과 관련해선 데일리 백업을 항시 진행해 백업 데이터를 외장하드에 따로 보관해야 하며 업무에 사용되는 수진자조회용 공인인증서 또한 외장하드에 따로 보관하는 것이 좋다"며 "만약 PC가 이미 랜섬웨어에 감염된 경우라면 윈도우 시점복구 기능이나 사용자 파일 및 복원기능을 사용할 수 있다"고 설명했다.