렌섬웨어
[텐아시아=현정은 인턴기자] 실시간 검색어, 이른바 실검은 확실히 오늘날 정보 트렌드로 자리 잡았다.인터넷 포털, 검색사이트는 바로 이 ‘실검’으로 대중의 관심사를 실시간으로 반영한다. 그러나 ‘실검’이라는 어휘 자체의 의미는 대중의 관심이 그만큼 시시각각 변한다는 것이기도 하다.‘실검’에 한 번 등극하려 몸부림치는 이들도 존재하지만, 그 한 번의 ‘실검’ 등극은 바로 1시간 후 또 다른 실검에 묻혀버리는 그런 시대인 것이다. 그렇지만 ‘실검’이 대중의 관심사를 반영한다는 것, 오늘날 대중이 어떤 부분에 열광하는지를 알 수 있는 하나의 지표가 된다는 것은 분명한 사실이다.
2015년 4월 21일 실시간 검색어에는 렌셈웨어가 올랐다.
#렌섬웨어, 문서를 볼모삼아 돈을 요구하는 악성코드 ‘주의요망’PC 내 중요 자료나 개인정보를 암호화해 암호를 푸는 조건으로 돈을 요구하는 악성코드 랜섬웨어의 한글버전 ‘크립토락커(CryptoLocker)’가 유포되고 있어 화제를 모으고 있다.
랜섬웨어 가운데 가장 유명하고 악질적인 ‘크립토락커’가 한국어 버전을 제작하고 한국의 웹 사이트와 사용자들을 공격하기 시작한 것이다. 랜섬웨어는 악성 프로그램의 일종으로 컴퓨터 사용자의 문서를 볼모로 잡고 돈을 요구해 ‘랜섬'(Ransome)이란 수식어가 붙었다.
지난 2013년에 등장한 크립토락커는 당시 신종 랜섬웨어 악성코드로 미국을 중심으로 유행되었으며, 현재까지 전 세계에서 가장 악명 높고 영향력 있는 랜섬웨어로 잘 알려져 있다.크립토락커의 한국어 버전은 지난 19일부터 ‘드라이브 바이 다운로드(Drive by Download)’ 방식으로 국내 한 웹 사이트에 유포되기 시작했다. 드라이브 바이 다운로드란 웹 브라우저 또는 플러그인의 보안 취약점을 통해 악성코드가 사용자의 PC에 침투하는 형태다. 보안 취약점을 노리기 때문에 사용자가 별도의 프로그램을 설치하지 않아도 침투할 수 있는 것이 특징이다.
크립토락커에 감염되면 PC에 저장된 사진, 동영상, 문서 등을 이용할 때 비트코인으로 해독 프로그램을 결제하라는 팝업창이 생성된다. 금액을 지불해도 데이터가 복구될 가능성은 3%에 불과한 것으로 알려져 있다.
또한 랜섬웨어는 이메일 첨부파일 열람, 불법 프로그램 설치 시 함께 설치되거나 불법 사이트의 동영상 및 채팅 프로그램 등으로 위장하는 경우가 많아 주의를 기울일 필요가 있다.이에 처음으로 유포가 시작된 온라인 커뮤니티 운영자는 21일 오전 악성코드 유포에 대해 사과하는 공지를 올렸다. 운영자는 “오늘 새벽 클리앙이 바이러스에 감염되어 악성코드가 유포되었다”며 “정확한 시작시간은 파악할 수 없으나 21일 새벽부터 오전 11시쯤까지 클리앙에서 인터넷 익스플로러로 접속하신 분들은 감염되었을 가능성이 높다”고 전했다.
랜섬웨어 공격에서 파일을 지키기 위해서는 사용자가 중요 파일을 별도로 백업하는 습관이 필요하다.
TEN COMMENTS, 자나깨나 악성파일 조심
현정은 인턴기자 jeong@
사진제공. 온라인 커뮤니티
© 텐아시아, 무단전재 및 재배포 금지