다수의 국내 금융사 PC에 악성코드가 유포된 것으로 확인됐다.

이번에 확인된 악성코드는 ‘랜섬웨어’ 크립토락커(crypto locker)다. 컴퓨터 문서에 암호를 걸어 놓아 열람할 수 없게 만든 뒤, 암호를 알고 싶으면 돈을 내게끔 유도하는 악성코드다.

23일 보안업계에 따르면 22일 시중 은행과 생명보험사, 증권사 등 8개 금융사 PC 20여 대에서 크립토락커가 발견됐다. 해당 PC에는 “개인 파일이 암호화됐다”는 경고 문구와 함께 “암호를 풀려면 400달러나 400유로에 해당하는 비트코인을 3일 안에 지급하라”는 협박 문구가 떴다.

해당 악성코드는 야후 메신저로 전파된 것으로 보인다. 감염된 PC에서 공통적으로 야후 메신저가 발견됐기 때문이다. 실제로 한 피해업체의 사례에 따르면 이 메신저를 통해 ‘회의록’을 빙자한 문서파일을 클릭해 악성코드에 감염된 것으로 전해졌다.

이번에 발견된 크립토락커는 엑셀과 파워포인트 등 문서 자료만 암호화했지만, 치료 후 감염 파일을 전부 파기해 피해가 컸다.

보안업체 관계자는 “국내에도 전용 백신이 존재하지만 이번에 발견된 크립토락커는 신종 랜섬웨어라 손을 쓸 수 없었다”며 “외국의 사례를 토대로 일일이 수작업해 치료할 수밖에 없었다”고 말했다.