걸리면 200만원이나 요구하는 `공주(Princess)` 랜섬웨어가 등장했다.
하우리(대표 김희천)는 공주 랜섬웨어가 웹사이트에서 유포돼 주의를 요구했다. 공주 랜섬웨어에 감염되면 암호화한 파일을 복호화 하는 안내 패이지가 뜬다. 한국어를 포함해 12개 언어를 지원한다. 감염되면 PC내 주요 파일이 AES-128 대칭키 방식으로 암호화된다. 공주 랜섬웨어는 리그(RIG) 익스플로잇킷을 통해 웹사이트 방문 시 감염되는 방식이다.
공주 랜섬웨어는 기존 랜섬웨어보다 비싼 3비트코인(약 200만원)의 복호화 비용을 요구한다. 시간이 지나면 2배인 6비트코인으로 가격이 올라간다.
강석영 보안대응팀 연구원은 “최근 한국어를 지원하는 랜섬웨어들이 계속 발견되고 있다”면서 “공격자가 한국을 감염 대상에 포함하는 만큼 사용자의 각별한 주의가 필요하다”라고 말했다.
김인순 보안 전문기자 insoon@etnews.com