하우리(대표 김희천)는 14일 이후 국내에 `록키(Locky)` 랜섬웨어가 대규모로 유포돼 주의를 당부했다. 록키 랜섬웨어는 금융기관, 관공서, 기반시설에 피해를 입히는 상황이다.
록키는 이메일에 악성 자바스크립트를 ZIP파일로 첨부해 유포된다. 다른 랜섬웨어는 주로 이메일에 첨부된 워드 문서 매크로 형식으로 유포됐다.
악성 자바스크립트 파일 내부에 록키 랜섬웨어 유포지 URL 주소가 포함됐다. 사용자가 자바스크립트를 클릭하면 랜섬웨어를 내려받고 실행한다. 감염되면 각종 문서파일을 암호화하고 `.locky` 확장자로 변경해 사용할 수 없게 만들며 암호화 해제 금전을 요구한다.
유태순 보안연구팀 주임연구원은 “3월 중순부터 록키 랜섬웨어 유포방식이 변경되고 피해 사례가 급증했다”며 “출처가 확인되지 않은 이메일 첨부파일을 실행하면 안 된다”고 말했다.
하우리 바이로봇은 록키 랜섬웨어를 탐지하고 치료한다.
김인순 보안 전문기자 insoon@etnews.com