메일로 유포되는 세이지 랜섬웨어 피해가 늘고 있어 사용자 주의가 요구된다. 워드 문서 매크로 기능을 악용해 랜섬웨어에 감염시킨다.
하우리(대표 김희천)는 최근 세이지 랜섬웨어 피해가 증가했다고 15일 밝혔다. 주로 이메일에 첨부된 워드 문서 파일로 매크로 기능을 악용해 사용자 PC를 감염시킨다.
PC 주요 문서를 암호화하고 확장자명에 `.sage`를 추가한다. 바탕화면 배경 이미지를 변경해 복호화 안내 문구를 출력한다. 추적이 어렵도록 익명 브라우저 토르(Tor) 사용을 유도하고 비트코인을 요구한다. 고객센터까지 운영한다.
하우리 측은 매크로 기능이 악용된 만큼 사용자가 주의에 따라 예방 가능하다고 당부했다. 기본적으로 매크로 기능은 보안 상 비활성화된 상태다. 랜섬웨어 유포자는 다양한 사회공학적 기법을 이용해 사용자가 매크로 기능을 활성화하도록 속인다. 사용자가 매크로 기능을 허용하지 않으면 랜섬웨어에 감염되지 않는다.
하우리 CERT실은 “본인이 직접 매크로 기능을 워드에 추가하지 않았다면 어떠한 매크로 기능도 활성화해서는 안 된다”고 강조했다.
박정은기자 jepark@etnews.com
