PC에 저장된 문서를 열어 볼 수 없게 만든 후 이를 풀어주는 조건으로 돈을 요구하는 악성코드가 발견됐다. 해외 배송과 관련된 내용으로 꾸며 특히 무역업 종사자들의 주의가 요구된다.
보안 업체인 SGA(대표 은유진)는 문서나 사진 등을 암호화해 100시간 안에 300달러를 내면 암호를 풀어주겠다는 신종 악성코드가 국내에서 발견됐다고 24일 밝혔다.
해당 악성코드는 페덱스나 TNT 같은 유명 특송 업체가 보낸 것처럼 꾸며진 메일에 첨부돼 유포됐다. 통관 문제와 관련된 내용으로 위장했으며 첨부 파일을 열 경우 악성코드에 감염된다.
악성코드는 100시간이 지나면 암호화 키가 영구적으로 삭제돼 파일 복구가 불가능하다는 메시지와 함께 바탕화면에 시간을 표시해 피해자가 복구키를 구매하도록 유도한다. 하지만 비용을 지불해도 복구가 불가능한 것으로 나타나 금전적 피해와 함께 업무에도 큰 차질을 빚을 수 있다.
이같이 PC 내 특정 파일을 암호화해 이용자가 정상적으로 사용하지 못하도록 만드는 악성코드를 `랜섬웨어`라고 하는데, 악의적 목적으로 만들어졌기 때문에 더욱 주의가 요구된다고 SGA는 강조했다.
회사 관계자는 “이번 악성코드는 메일주소에 `트레이드(trade)`를 쓰는 무역업 종사자를 공격 대상으로 삼은 것 같다”며 “현재로서는 한번 암호화된 문서를 복구할 수 있는 방법이 없기 때문에 이러한 악성코드에 감염되지 않도록 PC에 설치된 백신프로그램을 지속적으로 업데이트하는 등 각별한 주의가 요구된다”고 말했다.
윤건일기자 benyun@etnews.com
