IT 정보통신

파일 볼모 돈 요구 악성코드 랜섬웨어 유포, 사용자 주의해야

파이낸셜뉴스

입력 2015.04.21 12:02

수정 2015.04.21 12:03

파일 볼모 돈 요구 악성코드 랜섬웨어 유포, 사용자 주의해야

파일 볼모 돈 요구 악성코드 랜섬웨어 유포, 사용자 주의해야

PC 내 중요 자료나 개인정보를 탈취해 돈을 요구하는 악성코드 랜섬웨어의 한글버전 '크립토락커(CryptoLocker)'가 유포되고 있어 이용자들의 주의가 필요하다. 랜섬웨어는 악성 프로그램의 일종으로 컴퓨터 사용자의 문서를 볼모로 잡고 돈을 요구해 '랜섬'(Ransome)이란 수식어가 붙는다.

21일 보안전문업체 하우리에 따르면 지난 주말 이후 한글로 된 랜섬웨어의 유포가 확인됐다.

랜섬웨어에 감염되면 본인의 문서, 사진, 동영상 등 중요 파일이 암호화 알고리즘(RSA-2048)을 통해 암호화된다. 이로써 파일을 인질로 금액을 요구하는 것이다.


감염된 파일은 RSA-2048로 암호화돼있고 해당 파일은 암호키 없이 복구할 수 없다. 아울러 해커가 요구한 금액을 지불해도 파일을 복구해준다는 보장이 없어 위험도가 높은 악성 프로그램으로 평가된다.


하우리 측은 랜섬웨어의 공격에서 자신의 파일을 지키기 위해선 중요한 파일은 별도로 백업하는 습관이 필요하다고 강조했다.

이같은 랜섬웨어는 이메일 첨부파일 열람, 불법 프로그램을 설치할 때 함께 설치되거나 불법 사이트의 동영상 및 채팅 프로그램 등으로 위장하는 경우가 많아 이용자들의 주요가 요구된다.


하우리 측은 "사용자는 안전한 PC 환경을 위하여 출처가 불분명한 메일은 삭제하고 지인이 발송한 메일이라도 다시 한번 확인해 보는 습관을 가져야 한다"며 "백신프로그램의 설치 및 최신버전 유지와 운영체제(OS) 보안패치를 생활화 해야 한다"고 설명했다.

hjkim01@fnnews.com 김학재 기자

fnSurvey