한국 맞춤형으로 제작…설문조사 위장 이메일 '조심'
(서울=연합뉴스) 고현실 기자 = 암호 해독 비용이 기존의 10분의 1에 불과한 랜섬웨어(중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성코드)가 등장했다.
8일 보안업체 이스트시큐리티에 따르면 해당 랜섬웨어는 이미지 파일을 이용한 설문조사 자료로 위장해 국내 다수의 이용자에게 이메일로 유포됐다.
이용자가 이메일에 첨부된 파일을 실행하면 랜섬웨어가 작동해 PC 내 중요 파일을 암호화한다.
암호화가 끝나면 한글 메모와 영문 음성 메시지를 통해 랜섬웨어 감염 사실을 알려주고, 암호 해독을 위해 비트코인(가상화폐) 결제를 요구한다.
요구액은 0.1비트코인(한화 18만원)으로 기존 랜섬웨어의 10분의 1에 불과하다.
이 랜섬웨어는 제작 대행 시스템인 서비스형 랜섬웨어(RaaS)를 이용해 한국 맞춤형으로 제작된 점이 특징이다. RaaS는 제작 비용이 저렴하고, 쉽게 이용할 수 있어 최근 공격자들이 많이 이용하고 있다.
한국을 노린 랜섬웨어 종류는 비너스로커(VenusLocker)가 대부분이었지만, 이번에는 오토디크립트(AutoDecrypt)라는 신종 랜섬웨어가 활용됐다.
이스트시큐리티는 "한글 이메일을 이용하는 방식과 바로가기 파일 코드가 기존 비너스로커와 일치해 비너스로커를 이용하던 공격자가 개발 비용과 시간을 절약하고, 유포자 추적을 어렵게 하려고 RaaS 방식의 오토디크립트를 활용하기 시작한 것으로 보인다"고 설명했다.
전문가들은 랜섬웨어 피해를 막기 위해서는 출처가 불분명한 첨부 파일은 실행하지 말고, 백신 프로그램을 최신 버전으로 업데이트해야 한다고 조언했다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
