by이승현 기자
2015.04.22 10:51:08
KISA, 랜섬웨어 일종 ''크립토락커'' 한국버전 유포 확인..''이용자 주의'' 당부
[이데일리 이승현 기자] 컴퓨터의 개인정보나 중요 자료를 무단으로 암호화한 뒤 다시 복구해주는 조건으로 돈을 요구하는 악성 프로그램을 ‘랜섬웨어’(Ransomware)라고 한다.
한국인터넷진흥원(KISA)은 22일 “랜섬웨어의 일종인 ‘크립토락커’(CryptoLocker)의 한글버전이 국내 웹 사이트에서 유포되고 있다”며 각별한 주의를 당부했다.
KISA에 따르면, 해당 악성코드는 감염된 PC의 시스템 파일을 제외한 MS오피스 계열과 한글문서 파일, 압축파일, 동영상, 사진 등을 무단 암호화하고 해독하는 대가로 4일 안에 금전지불을 요구하는 것으로 나타났다. 공격자는 추적을 피하기 위해 익명 네트워크인 토르(Tor)를 사용하고 비트코인으로 돈을 지불토록 하는 등 치밀함을 보이고 있다고 KISA는 전했다.
KISA는 이에 안랩(053800)과 이스트소프트(047560), 하우리, 트랜드마이크로 등 국내외 보안기업과 공조해 악성코드 샘플을 공유하고 유포지와 경유지 차단 조치를 했다고 밝혔다. 다만 변종 랜섬웨어와 악성코드 유포지가 추가로 발생할 가능성이 있어 인터넷 이용자의 주의가 필요하다고 지적했다.
임진수 KISA 코드분석팀장은 “인터넷 이용자는 감염 예방을 위해 인터넷 익스플로러 및 플래쉬 플레이어 등에 대한 최신 보안 업데이트를 하고 PC 안 중요 문서는 백업해 두는 습관이 필요하다. 보안업체에서 제공하는 안티 익스플로잇 도구를 활용하는 것도 도움이 될 수 있다”고 조언했다.
그는 “웹사이트 관리자의 경우 웹사이트 방문자 PC가 복구 불가능한 큰 피해를 입을 수 있으므로 자사의 웹서버 보안에 각별히 신경을 써야 한다”고 덧붙였다.