파일 잠그고 ‘몸값’ 요구... 랜섬웨어 비상
크립토록커 한글판에 감염된 컴퓨터의 메시지. 하우리 누리집 갈무리
지난 몇 년 추억이 담긴 사진, 내일 아침 당장 보고해야 할 업무 문서가 갑자기 열리지 않고, 화면에는 ‘파일들을 다시 찾고 싶으면 몸값을 내라’는 해커의 메시지가 뜬다. 어떻게 해야 할까?
21일 새벽 국내 대형 온라인 커뮤니티인 클리앙 등에서 ‘랜섬웨어(ransomware)’의 하나인 ‘크립토록커(Crypt0L0cker)’가 유포되어 누리꾼들의 불안이 커지고 있다. 랜섬웨어는 감염된 PC의 파일을 암호화해 열어볼 수 없게 한 뒤 ‘인질의 몸값(ransom)’을 요구하는 악성 프로그램이다. 크립토록커의 한글판이 확인된 것은 이번이 처음으로, 국내 비트코인 거래소를 통해 ‘몸값’을 내라고 안내하고 있다.
크립토록커 한글판의 ‘납치’ 대상은 doc, xls, ppt, hwp 등 주요 문서 파일과 디지털 카메라나 스마트폰으로 찍은 jpg 사진 파일, zip, rar 압축 파일 등 실생활과 밀접한 것들이어서 이날 오후 내내 사회관계망서비스(SNS)와 주요 게시판에서 피해 사실을 알리거나 불안을 호소하는 누리꾼들의 사연이 줄을 이었다.
이 악성 프로그램은 사이트 바깥에 있는 광고 서버를 통해 ‘사용자에게 알리지 않고 전송하는(Drive-by Download)' 방식으로 사이트에 접속한 불특정 다수에게 유포되었고, 사용자의 컴퓨터에 설치된 인터넷 익스플로러(IE)와 플래시의 보안 취약점을 공격한 것으로 보인다. 클리앙은 공지에서 문제를 확인한 즉시 광고 서버 운영을 중단했다고 밝혔으나 플래시가 업데이트되지 않은 오래된 버전의 인터넷 익스플로러로 21일 새벽 1시38분부터 오전 11시12분 사이 사이트에 접속한 많은 사용자가 이 악성 프로그램에 감염됐을 것으로 추정된다.
감염된 파일은 가장 풀기 어려운 암호화 기법 중 하나인 ‘2048비트 RSA 기법’으로 암호화된다. 이 기법의 암호 해독 난이도는 0부터 9까지 다이얼 617개가 있는 자물쇠를 푸는 것과 같은 수준으로 일반인이 암호를 푸는 것은 사실상 불가능하다.
보안업체 하우리는 “해커들이 요구한 돈을 내더라도 파일을 복구해준다는 보장이 없어 매우 위험하다”면서 중요 파일은 별도로 백업하고, 출처가 불분명한 메일은 삭제하고, 백신 프로그램과 운영 체계의 최신버전 유지를 생활화해야 한다고 주의를 당부했다.
'톡톡튀는 문제해결 방안 > 꼭 필요한 생활의 지혜' 카테고리의 다른 글
| [단독] "유치장에 가두려고 하면 오징어처럼 늘어져라" (조선일보 2015.04.27 03:00) (0) | 2015.04.27 |
|---|---|
| "내 맘 알아주는 사람 없어"… '가상 친구'에 위로받는 10代들 (조선일보 2015.04.25 03:00) (0) | 2015.04.25 |
| [Why] [혹시 아시나요?] "졸음운전은 살인운전"… 잠이 확 깨는 고속道 현수막 (조선일보2015.04.18 03:00) (0) | 2015.04.18 |
| 과학자들 “낮잠 45분 자면 기억력 5배 향상” (동아일보 2015-03-23 16:21:59) (0) | 2015.03.24 |
| [리빙포인트] 천장·벽 미세먼지 제거(조선일보 2015.03.23 03:00) (0) | 2015.03.24 |