지난 3월 9일 400개 정도였던 록키 랜섬웨어, 4월 5일 1000개 가량으로 증가
하우리, 록키 랜섬웨어 예방책 선보여...록키 프로텍터 무료 배포

[보안뉴스 김경애] 최근 랜섬웨어 록키(Locky)가 지속적으로 유포되면서 큰 피해를 일으키는 것으로 나타나 이용자들의 주의가 요구된다.


랜섬웨어 록키는 최근 다양한 기관 및 기업에 이메일 첨부파일을 통해 추가 다운로드 형태로 유포되고 있으며, 그 피해규모 및 감염사례가 증가해 골치를 썩고 있다.

해당 악성코드는 감염 시점에서 우선적으로 시스템 언어를 체크하여 러시아어 언어인 경우에는 악성코드가 동작하지 않는다. 이러한 감염 원리를 이용하면 악성코드 감염 예방이 가능하다. 하지만 감염 예방을 위해 시스템 언어를 바꾸어 사용한다는 것은 현실적으로 매우 어렵다.

보안업체 하우리(대표 김희천)에 따르면 지난 3월 9일에서 15일까지 400개 이상이던 록키 랜섬웨어는 3월 16일부터 22일까지 500개 이상으로 증가했으며, 3월 23일부터 29일까지는 800개 이상으로 또 다시 증가했다. 더욱이 지난 3월 30일부터 4월 5일까지는 무려 1000개 가까이 증가한 것으로 나타나며, 지속적인 증가 추세를 보이고 있다.

이러한 가운데 하우리는 최근 국내 및 해외에서 다량 배포중인 ‘록키 랜섬웨어’ 에 대한 예방책을 내놓았다.

이와 관련 하우리 응용보안팀은 “록키 랜섬웨어의 또 다른 감염 원리의 특정 알고리즘을 분석해 시스템 언어를 바꾸지 않고도 감염을 예방할 수 있는 방법을 발견했다”며 “마치 독감에 대한 예방 주사를 맞아서 감기를 예방하듯이, 록키 랜섬웨어에 이미 감염되었던 것처럼 감염 알고리즘을 분석해 더 이상 악성코드가 추가로 감염되지 않도록 예방할 수 있는 원리”라고 밝혔다.

응용보안팀 정민수 주임연구원은 “록키 악성코드의 감염 알고리즘을 분석한 결과를 토대로 감염을 예방할 수 있는 ‘록키 프로텍터(LockyProtector)’를 개발했다”며 “최근 유포되고 있는 록키 랜섬웨어를 대상으로 테스트한 결과, 모두 감염이 예방된다는 사실을 확인했고 이를 하우리 고객사에 배포할 예정”이라고 밝혔다.

록키 랜섬웨어 예방 프로그램은 하우리 랜섬웨어 정보센터(http://www.hauri.co.kr/ransomware)에서 팝업창을 통해 다운로드 할 수 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>