컴퓨터 이용자 중요파일을 무단 암호화하고 이를 복구하는 조건으로 돈을 요구하는 악성코드 ‘랜섬웨어’가 국내 커뮤니티 사이트를 중심으로 다시 확산되고 있다.
지난 21일 IT커뮤니티 사이트인 ‘클리앙’에서 첫 감염 사례가 발견된 데 이어 22일에는 음악기기 전문 사이트 ‘시코’에서 랜섬웨어가 유포됐다.
시코 측은 22일 저녁 공지를 통해 “랜섬웨어를 배포하게 돼 죄송하다”며 “문제가 된 광고서버를 닫았다”고 밝혔다. 시코에서 유포된 랜섬웨어도 앞서 발견된 사례와 같이 광고서버를 통해 사이트 접속자 PC를 감염시키는 게 목적이다.
랜섬웨어는 컴퓨터 사용자 중요파일(문서 등)을 볼모로 돈을 요구하는 악성코드다. 사용자 파일을 암호화해 해커가 암호키를 공개하지 않는 한 사실상 복구가 불가능하다.
한국인터넷진흥원(KISA)에 따르면 악성코드는 감염된 PC 시스템 파일을 제외한 문서 파일과 압축 파일, 동영상, 사진 등을 무단으로 암호화한 후 해독 조건으로 96시간 내에 돈을 지급하도록 유도하고 있다. 문제는 해커에게 돈을 지불해도 이미 암호화된 파일은 복구할 수 없다는 점이다.
감염되지 않는 것이 최선이지만 최근 사례는 웹사이트 접속만으로 감염이 될 수 있어 심각한 피해를 입을 수 있다.
김정수 하우리 보안센터장은 “기존 랜섬웨어는 이메일을 통해 전파돼 사용자가 주의하면 예방이 가능했지만 이번에는 인터넷익스플로러나 플래시플레이어 등 보안 취약점을 통해 사용자가 인지하지 못하는 사이에 감염된다”고 설명했다.
KISA는 추가 사례가 나타남에 따라 피해 악성코드 유포지와 경유지 등을 차단하는 등 조치를 취하고 있다고 밝혔다.
임진수 KISA 코드분석팀장은 “인터넷익스플로러, 플래시플레이어 등에 대한 최신 보안업데이트를 반드시 실시하고, PC 내 중요한 문서는 백업해 두는 습관이 필요하다”고 말했다. “웹사이트 관리자의 경우 방문자 PC가 복구 불가능한 큰 피해를 입을 수 있는 만큼 자사 웹서버 보안에 각별히 신경써야 한다”고 강조했다.
랜섬웨어 유포가 국내 잇따르면서 보다 적극적인 보안 대처가 필요해 보인다.
윤건일기자 benyun@etnews.com
