한국인터넷진흥원(KISA)은 랜섬웨어 일종인 크립토락커 한국어 버전이 국내 웹사이트에서 유포되고 있어 사용자 주의가 요구된다고 22일 밝혔다. 랜섬웨어는 컴퓨터 이용자 중요 자료나 개인정보를 무단 암호화한 후 복구 조건으로 돈을 요구하는 악성 프로그램이다.
진흥원 분석 결과 이번 악성코드는 감염된 PC 시스템 파일을 제외한 마이크로소프트(MS) 오피스 문서 파일, 한글문서 파일, 압축 파일, 동영상·사진 등을 무단으로 암호화한 후 해독 조건으로 96시간 내 돈을 지불하도록 유도했다. 공격자는 익명 네트워크인 ‘토르(Tor)’를 사용하는 동시에 가상화폐 ‘비트코인’으로 돈을 지불하도록 하는 등 추적을 어렵게 하는 치밀함을 보였다.
진흥원은 랜섬웨어에 의해 암호화된 파일을 복구하는 것은 상당히 어렵다며 감염되지 않도록 사전 주의를 당부했다.
진흥원 임진수 팀장은 “인터넷익스플로러·플래시 플레이어 등에 대한 최신 보안 업데이트를 하고 PC 내 중요한 문서는 백업해 두는 습관이 필요하다”고 말했다. “웹사이트 관리자는 방문자 PC에 큰 피해를 줄 수 있는 만큼 자사 웹 서버 보안에 각별히 신경을 써야 한다”고 강조했다.
윤건일기자 benyun@etnews.com
