하우리(대표 김희천)는 최근 또 다시 록키(Locky) 랜섬웨어 변종이 국내에 유포돼 주의를 당부했다.
록키 랜섬웨어는 기존 1차 변종인 암호화 확장자 `.zepto`에서 `.odin`로 2차 변종으로 발전했다. 해당 랜섬웨어는 최근 국내에 유입되기 시작한 선다운(Sundown) 익스플로잇킷을 통해 웹사이트 방문 시 감염되는 방식이다. 이메일 첨부된 파일 형태로 함께 유포돼 사용자 주의를 요한다.
랜섬웨어에 감염되면 PC내 주요 자료 파일이 암호화되고 확장자가 `.odin`으로 변경된다. 고유한 문자와 숫자 조합으로 모든 파일 이름을 변경해 원래 파일을 식별하기는 어렵다.
감염 후 안내에 따라 암호 해독 페이지에 접근하면 국내에서 감염된 경우는 바로 한글화 페이지로 안내된다. 암호화하는 확장자 목록에 한글 문서 파일인 `hwp` 파일도 포함돼 있다.
김태형 보안대응팀 연구원은 “랜섬웨어는 나날이 계속 발전하고 있어 앞으로도 국내에 피해 사례가 계속 발생할 것으로 보인다”라며 “다양한 랜섬웨어 예방 솔루션 등을 활용해 사전에 예방하는 것이 중요하다”라고 밝혔다.
김인순 보안 전문기자 insoon@etnews.com
