성인이나 도박사이트를 방문하거나 불법으로 파일을 공유했을때 감염돼 위법행위 벌금을 요구하는 ‘인터폴 랜섬웨어’가 등장했다.
하우리(대표 김희천)는 4일 인터폴로 위장한 랜섬웨어가 웹사이트에 방문만 해도 감염되는 ‘드라이브-바이-다운로드’ 방식으로 국내 사이트에서 유포중이라고 밝혔다.
지금까지 국내에 발견된 랜섬웨어는 사용자 파일을 암호화하고 풀어주는 대가로 금전을 요구했다. 인터폴 랜섬웨어는 성인이나 도박 등 유해사이트를 방문하거나 불법으로 파일을 공유할 경우 감염돼 위법 행위에 대한 벌금을 요구한다.
인터폴 랜섬웨어는 2014년부터 유럽과 미국 등에서 많이 발견됐다. 2014년 3월에는 루마니아 남성이 랜섬웨어 감염사실을 모르고 벌금을 요구하는 화면에 죄책감을 느껴 자살했다.
한국서 발견된 인터폴 랜섬웨어는 보안이 취약한 운용체계(OS)와 인터넷 브라우저를 쓰는 사람이 감염된다. 하우리는 “보안 업데이트를 하고 취약점 공격 차단 솔루션을 설치해 감염을 예방해야 한다”고 밝혔다.
김인순 보안 전문기자 insoon@etnews.com
