한글버전 크립토락커 랜섬웨어 등장, 평소 백업해 두는 게 중요

아주경제 강규혁 기자 =한글버전의 랜섬웨어인 크립토락커 악성코드가 유포되고 있어 사용자들의 주의가 요구되고 있다.

크립토락커는 2013년 등장한 신종 랜섬웨어 악성코드다. 미국을 중심으로 유행하고 있으며, 현재 전 세계에서 가장 영향력 있는 랜섬웨어 중 하나로 알려져 있다.

지금까지는 한글버전이 없었으나, 이번에 한글버전이 발견되며 국내 사용자들의 대규모 피해가 우려되고 있다. 현재 유포되고 있는 크립토락커 악성코드는 드라이브 바이 다운로드(Drive-by-Download) 방식이다.

악성코드에 감염된 파일은 RSA-2048로 암호화 돼 있으며, 해당 파일은 암호키 없이 복구할 수 없다. 때문에 평소 중요 파일의 경우 별도로 백업해둬야 중요 파일을 지킬 수 있다.

이들 랜섬웨어는 이메일 첨부파일 열람, 불법 프로그램 설치 시 함께 설치되거나 불법 사이트의 동영상 및 채팅 프로그램 등으로 위장하는 경우가 많다.

이에 하우리 관계자는 "안전한 PC 환경을 위해 출처가 불분명한 메일은 삭제하고, 지인이 발송한 메일이라도 다시 한번 확인해 보는 습관을 가져야 한다. 이와 함께 백신 프로그램 설치 및 최신 버전 유지와 함께 OS 보안패치를 생활화해야 한다"고 조언했다.

이어 "이번 크립토락커 악성코드는 현재 바이로봇 APT Shield를 통해 사전 차단할 수 있다"고 설명했다.