[소비라이프 / 강하영 기자] 컴퓨터나 스마트폰 내의 중요한 개인 정보나 파일을 사용자의 동의없이 무단으로 암호화하여 잠그고는 이를 열수 있는 비밀번호나 복구 프로그램을 제공하는 댓가로 돈을 요구하는 신종 사이버범죄가 기승을 부리고 있어 소비자들의 주의가 요구된다.
한국인터넷진흥원(KISA)은 최근 컴퓨터 이용자의 중요 자료나 개인정보를 무단으로 암호화하고 이를 복구해 주는 조건으로 돈을 요구하는 '랜섬웨어(Ransomware)'의 일종인 크립토락커(CryptoLocker)의 한글버전이 국내 웹 사이트에서 유포되고 있음에 따라 주의가 요구된다고 밝혔다.
크립토락커는 상대의 네크워크를 타고 몰래 잠입해 들어가 하드 안의 문서나 이미지 파일 등을 임의로 암호화하여 잠금장치를 하게 되고 이를 사용자에게 알려 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 신종 사이버범죄다.
KISA는 국내에서 랜섬웨어 감염 사례가 발견됨에 따라 안랩, 이스트소프트, 하우리, 트랜드마이크로 등 국내외 백신사와 공조해 악성코드 샘플 공유 및 유포지, 경유지 차단 등의 조치를 취했다.
하지만 변종 랜섬웨어와 악성코드 유포지가 추가로 발생 우려가 있어 인터넷 이용자의 주의를 당부했다. 만일 랜섬웨어에 감염된 경우라면 암호화된 파일을 복구하는 것은 상당히 어렵기 때문에 각별한 사전 주의를 기울여야 한다.
랜섬웨어는 이메일 첨부파일 열람, 불법 프로그램 설치 시 함께 설치되거나 불법 사이트의 동영상 및 채팅 프로그램 등으로 위장하는 경우가 많으므로 피해를 당하지 않도록 조심해야 한다.
KISA의 분석결과, 해당 악성코드는 감염된 PC의 시스템 파일을 제외한 MS 오피스 계열 및 한글 문서 파일, 압축 파일, 동영상, 사진 등을 무단으로 암호화한 후 해독해 주는 조건으로 96시간 내에 돈을 지불하도록 유도하는 것으로 나타났다.
또한 공격자는 추적을 피하기 위해 익명 네트워크인 토르(Tor)를 사용하고 비트코인으로 돈을 지불하도록 하는 등 치밀함을 보이고 있다.
이같은 랜섬웨어의 감염 예방을 위해서는 인터넷익스플로러 및 플래쉬 플레이어 등에 대한 최신 보안업데이트를 하고, PC 내 중요한 파일은 백업해 두는 습관이 필요하다. 또한 주기적인 백신 프로그램의 업데이트와 점검 역시 필요하다.
