[김국배기자] 컴퓨터 사용자의 자료를 암호화시키고 풀어주는 대가로 돈을 요구하는 해킹수법인 랜섬웨어의 '크립토락커' 한글 버전이 최근 다시 급증하는 것으로 나타났다.
18일 보안업체 하우리(대표 김희천)에 따르면 4월 중순 무렵 처음 발견된 한글 랜섬웨어는 국내 유명 커뮤니티 사이트에서 유포되며 피해자를 낳은 뒤 5월 중순 이후 한동안 보이지 않다가 지난 10일을 기점으로 다시 늘어나고 있다.
하우리 측은 "(한글 랜섬웨어는) 보안업체 및 기관의 빠른 대응으로 피해자 수가 급감하며 한동안 발견되지 않았지만 최근 일부 사용자가 파일이 암호화 되는 피해를 입은 것으로 알려졌다"고 설명했다.
특히 6월 들어선 한글 랜섬웨어를 유포하는 '익스플로잇 킷'의 웹페이지 주소 확장자가 기존 '.php'에서 '.bwp', '.xws', '.wbs', '.rjs', '.psp' 등으로 다양해졌다는 게 회사 측 설명이다.
하우리 장준영 보안대응팀장은 "공격자는 감염 및 대응 현황을 모니터링하면서 서버를 변경하거나 변종 악성코드를 생성하는 것으로 파악된다"며 "보안 업데이트를 실시하고 취약점 공격 차단 솔루션을 설치해 예방하는 것이 필요하다"고 말했다.
또 "중요한 자료의 백업을 생활화하는 습관을 길러야 한다"고 덧붙였다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기