드라이브 바이 다운로드 방식으로 사용자 PC에 설치돼

▲ 스위스 경찰청서 온 것처럼 위장된 경고창

[보안뉴스 호애진] 최근 다수의 유럽 국가에서 랜섬웨어로 골머리를 앓고 있다. 랜섬웨어란 몸값을 지불할 때까지 해당 기기를 감염시켜 인질로 잡아두는 악성 프로그램이다.

사이버 범죄자들은 사용자의 문서 등을 암호화해 열지 못하도록 하고 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 돈을 요구한다.

이들은 우선 사회공학적 기법을 통해 익스플로잇 킷을 호스팅하고 있는 페이지에 접속하도록 사용자들을 유도, 이에 랜섬웨어가 드라이드 바이 다운로드 방식으로 사용자 PC에 설치된다. 드라이브 바이 다운로드란 사용자 모르게 다운로드 돼 실행되는 것을 말한다.

그러면 랜섬웨어가 자동으로 실행되면서 사용자에게 경고창을 보낸다. 이 경고창은 해당 국가의 경찰청에서 온 것처럼 위장한다. 예를 들어 독일 국가의 사용자라면 독일 경찰청에서, 스위스 국가의 사용자라면 스위스 경찰청에서 온 것처럼 위장하는 것이다.

경고창에는 “경고! 불법 행위가 감지됐습니다. (해당 국가의) 법을 위반함에 따라 운영체계(OS)를 잠급니다”라는 문구가 뜬다. 그리고 24시간 내에 벌금을 낼 것을 요구하며 만약 돈을 보내지 않으면 하드 디스크 내의 내용을 모두 삭제할 것이라고 위협한다.

벌금으로 위장한 금액은 국가별로 다양하다. 독일 사용자의 경우 50~250 유로, 스페인과 네덜란드에서는 100 유로, 영국에서는 75 파운드, 스위스에서 100 프랑이다.

문제는 경찰청을 위장한 경고 문구 때문에 사용자들이 겁을 먹고 돈을 지불하는 경우가 많다는 점이다. 그러나 해당 랜섬웨어에 감염된 PC 사용자들이 돈을 지불한다 해도 사이버 범죄자들은 암호화를 풀어 주지 않기 때문에 각 국가들은 사용자들에게 주의를 당부하며 돈을 보내지 말고 신속히 신고할 것을 권고하고 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>