국내 PC 사용자를 타깃으로 한 ‘랜섬웨어’ 공격이 등장해 주의가 요구된다. 랜섬웨어란 PC 내 중요 자료를 암호화한 후 볼모로 삼아 금전을 요구하는 악성 프로그램이다.
21일 보안업계에 따르면 국내 유명 IT커뮤니티 사이트 클리앙에서 랜섬웨어가 확산됐다. 해당 사이트 측은 “21일 새벽 사이트가 바이러스에 감염돼 악성코드가 유포됐다”며 “새벽부터 오전 11시 사이 익스플로러로 사이트에 접속했다면 감염됐을 가능성이 높다”고 공지했다.
감염 경로는 구체적으로 확인되지 않았다. 해당 사이트를 접속한 사용자를 중심으로 피해 보고가 잇따르고 있어 사이트 해킹 및 웹브라우저 취약점을 통해 PC를 감염시킨 것으로 보인다.
이번 악성 프로그램에 감염되면 PC 속 파일을 열어 볼 수 없도록 암호화시킨다. 이를 볼모로 금전적 보상을 요구한다. 전문가들은 금전 보상 후에도 원상 복구하지 않는 경우가 많다고 지적했다.
이번 해킹은 국내 사용자를 겨냥한 정황들이 많아 각별한 주의가 요구되고 있다. 그동안 영문으로 꾸며진 랜섬웨어가 많았는데 이번에 악성코드에서도 한글이 발견된 점, 스팸메일을 통한 감염이 아닌 사이트 해킹을 통해 불특정 다수에게 피해를 입힌 점이 발견돼 한국 사용자를 타깃으로 한 맞춤형 공격이 시작된 것 아니냐는 분석이 나온다.
감염을 예방하고 피해를 최소화하기 위해서는 웹브라우저 등 모든 프로그램 보안 업데이트를 최신 상태로 유지하고, 중요 파일은 백업하는 것이 필요하다.
윤건일기자 benyun@etnews.com
