신종 악성코드 ‘랜섬웨어’ 확산
최근 컴퓨터 이용자의 중요 자료나 개인정보를 탈취하여 돈을 요구하는 신종 악성코드 ‘랜섬웨어(Ransomware)’인 크립토락커(CryptoLocker)가 전 세계적으로 확산되고 있어 주의가 요구된다. 한국인터넷진흥원(KISA)은 이와 관련해서 국내에서도 12여건의 악성코드 감염 사례가 발견되었으며, 현재 백신 업데이트를 통해 치료가 모두 완료되었으나, 유사 변종이 발생하고 있어 지속적인 주의가 요구된다고 밝혔다.
※ 랜섬웨어(Ransomware) : 악성 프로그램의 일종으로 컴퓨터 사용자의 문서를 볼모로 잡고 돈을 요구한다고 해서 랜섬(Ransom)이라는 수식어가 붙음. 사용자의 컴퓨터가 랜섬웨어에 감염되면, 사용자 컴퓨터에 저장된 문서, 그림 파일 등을 암호화해 열지 못하도록 만들어 두고, 해커가 사용자에게 전자우편 주소 등으로 접촉해 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 신종 사이버 범죄.
KISA 분석결과, 해당 악성코드는 감염된 PC 안에 저장된 MS 오피스 계열의 문서, 데이터베이스 파일, 이미지 파일 등을 암호화한 후 사용자에게 돈을 지불하도록 유도하는 것으로 나타났다. 아래한글 문서는 공격 대상에서 제외되어 있으나, 최근 해외 비즈니스를 수행하는 국내 업체에서 유사 변종 감염 신고가 발생하고 있어 피해 예방을 위한 주의가 필요하다. 이번에 발견된 악성코드는 국내 주요 백신 제품에서 모두 진단 및 치료가 가능하다.
KISA 코드분석팀 박상환 팀장은 “랜섬웨어로부터 PC를 지키는 방법은 출처가 불분명한 전자우편에 포함된 첨부파일이나 인터넷주소(URL)를 절대 클릭하지 말고, 백신을 최신으로 업데이트하고 PC 내 중요한 문서는 백업해 두는 것이 필요하다”라고 말했다.
(출처 : 한국인터넷진흥원)
