[김국배기자] 악성 프로그램 랜섬웨어(Ransomware)의 일종인 '크립토락커(CryptoLocker)' 한글버전이 국내 웹사이트에서 유포돼 한국인터넷진흥원(KISA)이 주의를 당부했다.
랜셈웨어는 컴퓨터 사용자의 중요 자료나 개인정보를 무단으로 암호화해 볼모로 잡고 복구 조건으로 돈을 요구하는 해킹 수법이다. 감염된 경우 돈을 지불한다고 해도 암호화된 파일을 복구할 가능성이 적다.
KISA는 "국내에서 랜셈웨어 감염사례가 발견됨에 따라 안랩, 이스트소프트, 하우리, 트랜드마이크로 등 국내외 백신회사와 공조해 악성코드 샘플 공유, 유포지·경유지 차단 등의 조치를 취한 상태"라며 "변종 랜섬웨어와 악성코드 유포지가 추가로 발생할 우려가 있다"고 전했다.
KISA의 분석결과 해당 악성코드는 감염된 PC의 시스템 파일을 제외한 MS 오피스 계열 및 한글문서 파일, 압축파일, 동영상‧사진 등을 무단으로 암호화한 후 해독해 주는 조건으로 96시간 내 돈을 지불하도록 유도하는 것으로 나타났다.
또한 공격자는 추적을 피하기 위해 익명 네트워크인 토르(Tor)를 사용하고 비트코인으로 돈을 지불하도록 하는 등 치밀함을 보이고 있다는 게 KISA 측 설명이다.
KISA 코드분석팀 임진수 팀장은 "인터넷 이용자는 감염예방을 위해 인터넷익스플로러 및 플래시 플레이어 등에 대한 최신 보안업데이트를 하고 PC 내 중요한 문서는 백업해 두는 습관이 필요하다"며 "웹사이트 관리자의 경우 웹사이트 방문자 PC가 복구 불가능한 큰 피해를 입을 수 있으므로 웹서버 보안에 각별히 신경을 써야 한다"고 말했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기