KISA, 신종 사이버 범죄 '크립토락커' 확산 주의
PC내 문서 암호화한 후 해독 조건으로 돈 요구익스플로러, 플래시플레이어 최신 업데이트 필요
[아시아경제 강희종 기자]한국인터넷진흥원(KISA)은 최근 컴퓨터 이용자의 중요 자료나 개인정보를 무단으로 암호화하고 이를 복구해 주는 조건으로 돈을 요구하는 '랜섬웨어(Ransomware)'의 일종인 크립토락커(CryptoLocker)의 한글버전이 국내 웹 사이트에서 유포되고 있어 사용자 주의가 요구된다고 밝혔다.
랜섬웨어란 악성 프로그램의 일종으로 컴퓨터 사용자의 문서를 볼모로 잡고 돈을 요구한다고 해서 랜섬(Ransom·인질)이라는 수식어가 붙었다.
랜섬웨어에 감염된 경우 사용자 컴퓨터에 저장된 문서, 그림 파일 등을 암호화해 열지 못하도록 하고, 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 신종 사이버범죄다.
KISA는 국내에서 랜섬웨어 감염 사례가 발견됨에 따라 안랩, 이스트소프트, 하우리, 트랜드마이크로 등 국내외 백신사와 공조해 악성코드 샘플 공유 및 유포지, 경유지 차단 등의 조치를 취하는 한편, 변종 랜섬웨어와 악성코드 유포지가 추가로 발생 우려가 있어 인터넷 이용자의 주의를 당부했다. 랜섬웨어에 감염된 경우 암호화된 파일을 복구하는 것은 상당히 어려워 각별한 사전 주의가 요구된다.KISA의 분석결과, 해당 악성코드는 감염된 PC의 시스템 파일을 제외한 MS 오피스 계열 및 한글 문서 파일, 압축 파일, 동영상, 사진 등을 무단으로 암호화한 후 해독해 주는 조건으로 96시간 내에 돈을 지불하도록 유도하는 것으로 나타났다.
또한 공격자는 추적을 피하기 위해 익명 네트워크인 토르(Tor)를 사용하고 비트코인으로 돈을 지불하도록 하는 등 치밀함을 보이고 있다.KISA 코드분석팀 임진수 팀장은 "인터넷 이용자는 감염 예방을 위해 인터넷익스플로러 및 플래쉬 플레이어 등에 대한 최신 보안업데이트를 하고, PC 내 중요한 문서는 백업해 두는 습관이 필요하며 보안업체에서 제공하는 안티 익스플로잇 도구를 활용하는 것도 도움이 될 수 있다"며 "웹사이트 관리자의 경우 웹사이트 방문자 PC가 복구 불가능한 큰 피해를 입을 수 있으므로 자사의 웹 서버 보안에 각별히 신경을 써야 한다"고 밝혔다.
강희종 기자 mindle@asiae.co.kr
Copyright © 아시아경제. 무단전재 및 재배포 금지.
- '비계 삼겹살' 이번엔 대구…"불판 닦으라고 준 줄 알았어요" - 아시아경제
- "저 한동훈입니다"…"국힘에 아쉽다"던 김흥국, 전화 받더니 반색 - 아시아경제
- "살 빼야하니 더 빨리 뛰어"…미국서 6살 아들 죽게 만든 비정한 아버지 - 아시아경제
- 200개 뼛조각 맞추니…7만5000년 전 40대 여성 모습 이렇습니다 - 아시아경제
- '학폭 의혹' 민주당 당선인 "오히려 왕따처럼 지내…시기해서 그런듯" - 아시아경제
- 국내 첫 임신 동성부부, 딸 출산 "사랑하면 가족…혈연은 중요치 않아" - 아시아경제
- 저걸 왜 사나 했는데…기안84, 5년만에 '62억 건물주' 됐다 - 아시아경제
- 민희진 "풋옵션 30배 요구는 보이그룹 제작 반영한 것" - 아시아경제
- '무자본 갭투자' 빌라·오피스텔 400채 매수…보증금 110억원 챙긴 전세사기 일당 검거 - 아시아경
- 단월드 "종교단체 아니다…BTS와 무관" 하이브 연관설 부인 - 아시아경제