
22일 한국인터넷진흥원(KISA)은 랜섬웨어 일종인 크립토락커(CryptoLocker)
한국어버전이 국내 웹사이트에서 유포되고 있다고 밝혔다. 크립토락커는 21일 국내
온라인 커뮤니티 클리앙을 감염시켜 많은 피해를 입힌 바 있다.
랜섬웨어 '크립토락커'는 컴퓨터 이용자의 중요 자료나 개인정보를
무단 암호화한 후 복구 조건으로 돈을 요구하는 악성 프로그램이다.
KISA가 이번에 발견된 크립토락커 한국어버전을 분석한 결과
감염된 PC의 시스템 파일을 제외한 마이크로소프트(MS) 오피스 문서 파일, 한글 문서
파일, 압축 파일, 동영상·사진 등을 무단으로 암호화한 후 해독 조건으로
96시간 내 돈을 지불하도록 유도했다.
또 공격자는 익명 네트워크인 ‘토르(Tor)’를 사용하는 동시에
가상화폐 ‘비트코인’으로 돈을 지불하도록 하는 등 추적을 어렵게 하는 치밀함을
보였다.
KISA는 랜섬웨어에 의해 암호화된 파일을 복구하는 것은 상당히
어렵다며 감염되지 않도록 사전 주의를 당부했다.
진흥원 임진수 팀장은 “인터넷익스플로러·플래시 플레이어
등에 대한 최신 보안 업데이트를 하고, PC 내 중요한 문서는 백업해 두는 습관이
필요하다”면서 “웹사이트 관리자는 방문자 PC에 큰 피해를 줄 수 있는 만큼 자사
웹 서버 보안에 각별히 신경을 써야 한다”고 강조했다.