사용자 PC에 저장된 주요 문서파일들을 암호화해 인질로 삼은 뒤 이를 풀어주는 대가로 돈을 요구하는 랜섬웨어의 한글 버전이 국내에서 또 다시 유포가 급증하고 있다.
하우리(대표 김희천)는 4월 중순께 처음 발견됐던 한글 랜섬웨어가 국내 유명 커뮤니티 사이트를 통해 뿌려지면서 자신도 모르게 악성코드를 다운로드 받는 피해자를 발생시킨다가 국내 보안업체들의 대응으로 잠잠했으나, 최근 또 다시 유포가 급증하면서 피해사례들이 속출하고 있다고 18일 밝혔다.
한글 랜섬웨어는 '크립토락커'라는 랜섬웨어 유형의 변종으로 이달 10일부터 유포가 급증하고 있는 것으로 나타났다. 이 랜섬웨어는 취약점을 악용한 공격을 시도하기 위해 이전까지 웹페이지 주소의 확장자가 '.php'인 곳을 주요 유포처로 삼았으나 최근에는 '.bwp, .xws, .wbs, .rjs, .psp' 등에까지 발견될 정도로 공격경로에 변화를 주고 있다.
관련기사
- 한국형 랜섬웨어 대응책 A to Z2015.06.18
- 랜섬웨어가 디도스 공격까지…변종 주의보2015.06.18
- '사이버 인질' 랜섬웨어, 한국서도 현실로2015.06.18
- "문서추적-데이터백업으로 랜섬웨어 막는다"2015.06.18
하우리 보안대응팀 장준영 팀장은 "공격자는 감염 및 대응 현황을 모니터링 하면서 서버를 변경하거나 변종 악성코드를 생성하는 것으로 파악된다"며 "감염되는 근본적인 원인이 취약점이기 때문에 보안 업데이트를 실시하고 취약점 공격 차단 솔루션을 설치하여 감염을 예방하는 것이 필요하다"고 밝혔다.
장 팀장은 이어 "특히 랜섬웨어는 사용자 파일을 암호화 시키고 복구를 위해 금전을 요구하는 만큼 중요한 자료의 백업을 생활화 하는 습관을 길러야 한다"고 당부했다.
