한글 랜섬웨어 크립토락커 다시 급증..백업만이 살길

📁관련 통계자료 다운로드한글 랜섬웨어 유포 현황

지난 4월 중순 처음 발견된 한글 랜섬웨어 ‘크립토락커’ 유포가 최근 다시 급증했다.

하우리(대표 김희천)는 4월 5건, 5월 6건에서 이달 들어 13건으로 한글 랜섬웨어가 대량 유포되며 피해자가 늘고 있다고 밝혔다.

한글 랜섬웨어는 4월 중순 국내 유명 커뮤니티 사이트에서 유포돼 피해를 입혔다. 관계기관과 보안 기업이 빠르게 대응하며 피해자가 줄었지만 최근 다시 증가 추세다.

이달 들어 한글 랜섬웨어를 유포하는 익스플로잇 킷 웹페이지 주소가 기존 php 확장자에서 bwp, xws, wbs, rjs, psp 등 다양한 확장자로 바꿨다.

장준영 하우리 보안대응팀장은 “공격자는 감염과 대응 현황을 모니터링하면서 서버를 변경하거나 변종 악성코드를 생성한다”며 “랜섬웨어 감염 근본원인은 상용소프트웨어 취약점”이라고 설명했다. 장 팀장은 “빨리 보안 업데이트를 하고 취약점 공격 차단 솔루션을 설치해 감염 예방해야 한다”며 “사용자는 백업을 생활화해야 피해를 줄일 수 있다”고 당부했다.

김인순기자 insoon@etnews.com