하우리(대표 김희천)는 최근 세이지 랜섬웨어가 한국어를 지원하는 등 국내 맞춤형으로 진화해 웹으로 국내 유포된다고 21일 주의를 당부했다.
세이지 랜섬웨어는 전 세계를 대상으로 활발히 유포되는 랜섬웨어다. 최근 2.2 버전으로 업데이트되면서 `파일 복구 지침` 안내문에 한국어를 추가했다.
악성코드 유포 공격도구인 `선다운` 익스플로잇킷으로 현재 국내 유포 중인 정황이 확인됐다. 주로 이메일로 유포하던 기존 방식에서 웹으로 확대됐다.
볼륨 쉐도우 복사본을 삭제해 윈도 복원을 불가능하도록 만든다. 주요 파일을 암호화하고 파일에 `.sage` 확장자를 추가한다. 한글 오피스 프로그램 확장자인 `.hwp`도 암호화한다.
하우리 CERT실은 “초기에는 한국어를 지원하지 않던 랜섬웨어도 국내를 주요 시장으로 인식하면서 국내 환경에 맞춰 적극적으로 유포한다”고 전했다.
하우리 바이로봇에서는 해당 랜섬웨어를 `Trojan.Win32.R.Agent` 진단명으로 탐지·치료한다.
박정은기자 jepark@etnews.com
