컴퓨터 작동을 중단시킨 후 돈을 요구하는 신종 트로이목마 바이러스가 등장했다.
PC월드는 27일(현지시각) 컴퓨터의 작동을 중단시킨 후 미국의 전신회사인 웨스턴 유니온의 금전전송 서비스를 통해 돈을 보낼 것을 요구하는 신종 트로이목마 바이러스가 등장했다고 보도했다.
보안 업체인 소포스(Sophos)의 그레이엄 클루리 기술 컨설턴트는 ‘트로이/랜섬-A(Troj/Ransom-A)’로 명명된 이 바이러스가 감염시킨 컴퓨터의 제어권을 돌려주는 조건으로 돈을 요구하는, 이른바 ‘랜섬웨어(ransomware)’의 일종이며 지난달 영어 버전으로 처음 등장했다고 밝혔다.
이 바이러스는 컴퓨터를 멈추게 한 후 30분마다 파일들이 지워지고 있다는 메시지를 보여준다. 그후 컴퓨터를 이 바이러스에서 벗어나게 하려면 웨스턴 유니온을 통해 10.99달러를 발송하라고 지시한다.
특히 이 바이러스의 제작자는 컴퓨터 키보드의 ‘ctrl’ ‘alt’ ‘del’ 키를 한꺼번에 누르는 것은 이 버그에 영향을 끼치지 못할 것이라고 경고했다. 이는 컴퓨터 사용중 오류가 발생했을 때 재작동시키는 대표적인 방법이다. 또 돈을 보낸 후에 컴퓨터가 다시 작동되지 않을 경우 그 문제를 연구하겠다고 약속하고, e메일 주소까지 포함시켜 놓는 대담함을 보였다.
한편 지난달에는 사용자 컴퓨터의 문서 파일을 암호화한 다음 문서를 열어볼 수 있는 비밀번호를 제공하는 조건으로 300달러를 요구하는 파일을 남기는 트로이목마 바이러스가 등장하기도 했다. 이 바이러스 제작자는 요금 전송 웹 사이트 업체 e-골드(e-gold)가 운영하는 99개 계좌 중 하나에 돈을 부칠 것을 요구했지만, 조사 결과 비밀번호는 감염된 컴퓨터에 포함돼 있었다.
정소영기자@전자신문, syjung@