[보안뉴스 김지언] 최근 컴퓨터 이용자의 중요 자료나 개인정보를 탈취하여 돈을 요구하는 신종 악성코드 ‘랜섬웨어(Ransomware)’인 크립토락커(CryptoLocker)가 전 세계적으로 확산되고 있어 주의가 요구된다.

크립토락커는 메일 등을 통해 사용자의 컴퓨터에 악성프로그램을 깔고 저장된 문서, 그림 파일 등을 암호화해 열지 못하도록 한 후 해커가 사용자에게 전자우편 주소 등으로 접촉해 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 신종 사이버 범죄를 말한다.

이에 한국인터넷진흥원(KISA)은 국내에서도 12여건의 악성코드 감염 사례가 발견됐다. 현재는 백신 업데이트를 통해 치료가 모두 완료됐으나, 유사 변종이 발생하고 있어 지속적인 주의가 요구된다.

KISA 분석결과, 해당 악성코드는 감염된 PC 안에 저장된 MS 오피스 계열의 문서, 데이터베이스 파일, 이미지 파일 등을 암호화한 후 사용자에게 돈을 지불하도록 유도하는 것으로 나타났다.

아래한글 문서는 공격 대상에서 제외되어 있으나, 최근 해외 비즈니스를 수행하는 국내 업체에서 유사 변종 감염 신고가 발생하고 있어 피해 예방을 위한 주의가 필요하다. 이번에 발견된 악성코드는 국내 주요 백신 제품에서 모두 진단 및 치료가 가능하다.

KISA 코드분석팀 박상환 팀장은 “랜섬웨어로부터 PC를 지키는 방법은 출처가 불분명한 전자우편에 포함된 첨부파일이나 인터넷주소(URL)를 절대 클릭하지 말고, 백신을 최신으로 업데이트해 주기적으로 검사하는 것이 필요하다”며, “특히 PC 내 중요한 문서는 백업해 두는 것이 좋다”고 말했다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>