금융권에 사이버인질 악성코드 '랜섬웨어' 급속 유포

아주경제 장윤정 기자 = 국내 금융사 다수에 악성코드인 랜섬웨어(ransomeware)가 유포된 것으로 확인됐다. 카드 3사의 유례없는 대형 개인정보보호 유출로 금융권 보안에 비상이 걸린 가운데 신종 악성코드의 출현으로 금융권은 다시 긴장하고 있다.

랜섬웨어는 컴퓨터 문서자료에 암호를 걸어 놓고 이를 인질 삼아 돈을 요구하는 악성코드다. 그간 국내에서는 피해 사례가 드물었다. 

23일 보안업계에 따르면 전날 아침 시중 은행과 생명보험사, 증권사 등 8개 금융사에 설치된 PC 20여 대에서 랜섬웨어인 크립토락커(cryptolocker)가 동시에 발견됐다.

해당 PC들에선 '개인 파일이 암호화됐다'는 문구와 함께 빨간색 배경의 경고 화면이 자동으로 떴다.

암호를 풀려면 400달러나 400유로에 해당하는 비트코인(온라인 가상화폐)을 3일 안에 지급해야 한다는 협박 메시지도 포함됐다.

감염된 PC들은 공통으로 '야후 메신저'가 설치된 것으로 조사돼 보안업계는 이 메신저를 통해 크립토락커가 퍼진 것으로 추정하고 있다.

한 피해업체는 '회의록'을 빙자한 문서파일을 메신저 대화창에서 클릭했다가 악성코드에 노출된 것으로 전해졌다.

이번에 발견된 크립토락커는 문서(Document)·엑셀·파워포인트 파일 등만 암호화했지만 바이러스 치료 후에도 해당 파일이 전부 파괴돼 피해가 컸다.

크립토락커는 자신을 제거하려 하면 암호화한 파일을 자동으로 파괴해 PC의 데이터를 인질로 삼는 것으로 유명하다. 

한 보안업체 관계자는 "랜섬웨어 감염경로 역시 일반 악성코드와 크게 다르지 않으므로 윈도나 인터넷 브라우저의 최신 보안 패치로 업데이트하고 수상한 웹페이지 방문은 자제하는 등 기본 보안수칙에 충실해야 한다"고 말했다.