국내 증권사에 금전요구형 악성코드(랜섬웨어)인 `크립토락커`가 유포된 것으로 확인돼 주의가 요구된다.
23일 보안 업계에 따르면 지난 22일 오전부터 증권사 PC 일부에서 `크립토락커`가 발견됐다. 해당 PC에선 `개인 파일이 암호화됐다`는 문구와 함께 빨간색 배경의 경고 화면이 자동으로 떴다. 암호를 풀려면 400달러나 400유로에 해당하는 비트코인(가상화폐)을 3일 안에 지급해야 한다는 협박 메시지도 포함됐다. 하지만 지불 후에도 문서가 파괴돼 감염된 PC는 포맷해야 한다.
악성코드는 `야후 메신저`를 통해 전파된 것으로 조사됐다. 다른 메신저를 통한 유포 가능성도 제기돼 파일 링크 클릭 시 주의를 기울여야 한다. 크립토락커는 지난해 해외에서 악명을 떨친 바 있다. 트렌드마이크로에 따르면 북미, 유럽, 중동, 아시아 등 여러 지역에서 감염 사실이 확인됐으며 감염 피해의 64%가 미국에 집중됐다. 해외 사용자와 메신저 대화 중 크립토락커가 국내 상륙한 것으로 보인다.
윤건일기자 benyun@etnews.com
