랜섬웨어란? 파일에 암호걸고 돈요구하는 악성코드

▲ 이번에 피해가 난 크립트XXX와 비슷한 '랜섬웨어'의 일종인 CryptoJoker 감염시 경고창 화면. 사진 / AhnLab 홈페이지
[시사포커스 / 강민욱 기자] 지난 현충일 연휴기간, 온라인 커뮤니티 ‘뽐뿌’와 일부 홈페이지 등에서 악성코드가 유포됐다.
 
7일 보안업계에 의하면 지난 3일부터 휴대폰을 비롯한 각종 분야 커뮤니티 사이트인 '뽐뿌'에서 랜섬웨어(Ransomware) ‘크립트(crypt)XXX’ 한글 버전이 배너 광고 등을 통해 확산됐다.
 
랜섬웨어란 Ransom(몸값) · Softeware(소프트웨어) 두 단어의 합성어로 컴퓨터에 존재하는 중요 자료들을 암호화해서 암호화 된 파일(자료)들을 인질로 삼아 피해자에게 돈을 지불케 하도록 하는 악성코드다.
 
악성코드 ‘크립트XXX’는 정상 파일을 암호화하여 확장자를 .crypt 로 바꾼다. 그 뒤 피해자에게 비트코인(가상화폐)을 요구하는 것이다.
 
지난 연휴 기간동안 피해가 나자 ‘뽐뿌’는 7일 오후 공지를 내면서 외부 광고서버의 플래시 배너를 통해서 랜섬웨어가 유포되는 것으로 알려져 확인 중에 있다고 언급하고 플래시 파일 접근 자제 및 익스플로러가 아닌 크롬 등의 타 브라우저를 통해 인터넷에 접속해 줄 것을 공지하기도 했다.
 
한편 어느 보안업계 블로그에 따르면 랜섬웨어의 위협에 대항하려면 출처가 불분명한 실행파일은 다운받지 말고 중요 문서의 경우 자주 백업하는 것이 좋다. 즉 예방이 최상책 이라는 것이다.
저작권자 © 시사포커스 무단전재 및 재배포 금지