연예
랜섬웨어 의미, 한글버전 ‘크립토락커’ 어디서 유포됐나? 알고 보니…
입력 2015-04-22 17:53 
사진=랜섬웨어 홈페이지/랜섬웨어 의미
랜섬웨어 의미, 한글버전 ‘크립토락커 어디서 유포됐나? 알고 보니…

랜섬웨어 의미, 랜섬웨어 의미, 랜섬웨어 의미

랜섬웨어 의미, 유포 과정은?

랜섬웨어 의미, 한글버전 ‘크립토락커 어디서 유포됐나? 알고 보니…

랜섬웨어 의미가 관심을 화제다.

랜섬웨어는 ransom(몸값)과 ware(제품)의 합성어로 컴퓨터 사용자의 문서를 ‘인질로 잡고 돈을 요구한다고 해서 붙여진 명칭이다.


인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레트시트, 그림파일 등을 암호화해 열지 못하도록 만든 후 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 악성 프로그램을 말한다.

랜섬웨어에 감염될 경우 파일이 복잡한 알고리즘으로 암호화돼 파일을 열어도 내용을 알아 볼 수 없다.

주로 이메일, 소셜네트워크서비스(SNS), 메신저 등을 통해 전송된 첨부파일을 실행하면 감염되며, 웹사이트 방문을 통해 감염되기도 한다.

백신 프로그램으로 악성코드를 없애도 암호화된 파일은 복구되지 않아 ‘사상 최악의 악성코드라고 불린다. 해커들은 파일을 열 수 있게 해준다는 조건으로 돈을 요구하는데, 기한이 지나면 액수가 더 올라가고 파일을 복구할 수 없게 할 수 있다고 협박하기도 한다.


최근엔 PC 내 중요 자료나 개인정보를 암호화해 암호를 푸는 조건으로 돈을 요구하는 악성코드 랜섬웨어의 한글버전 ‘크립토락커(CryptoLocker)가 유포되고 있어 화제를 모으고 있다.

랜섬웨어 가운데 가장 유명하고 악질적인 ‘크립토락커가 한국어 버전을 제작하고 한국의 웹 사이트와 사용자들을 공격하기 시작한 것.

지난 2013년에 등장한 크립토락커는 당시 신종 랜섬웨어 악성코드로 미국을 중심으로 유행되었으며, 현재까지 전 세계에서 가장 악명 높고 영향력 있는 랜섬웨어로 잘 알려져 있다.

크립토락커의 한국어 버전은 지난 19일부터 ‘드라이브 바이 다운로드(Drive by Download) 방식으로 국내 한 웹 사이트에 유포되기 시작했다. 드라이브 바이 다운로드란 웹 브라우저 또는 플러그인의 보안 취약점을 통해 악성코드가 사용자의 PC에 침투하는 형태다. 보안 취약점을 노리기 때문에 사용자가 별도의 프로그램을 설치하지 않아도 침투할 수 있는 것이 특징이다.

크립토락커에 감염되면 PC에 저장된 사진, 동영상, 문서 등을 이용할 때 비트코인으로 해독 프로그램을 결제하라는 팝업창이 생성된다. 금액을 지불해도 데이터가 복구될 가능성은 3%에 불과한 것으로 알려져 있다.

또한 랜섬웨어는 이메일 첨부파일 열람, 불법 프로그램 설치시 함께 설치되거나 불법 사이트의 동영상 및 채팅 프로그램 등으로 위장하는 경우가 많아 주의를 기울일 필요가 있다.

이에 처음으로 유포가 시작된 온라인 커뮤니티 운영자는 21일 오전 악성코드 유포에 대해 사과하는 공지를 올렸다. 운영자는 오늘 새벽 클리앙이 바이러스에 감염되어 악성코드가 유포되었다”며 정확한 시작시간은 파악할 수 없으나 21일 새벽부터 오전 11시쯤까지 클리앙에서 인터넷 익스플로러로 접속하신 분들은 감염되었을 가능성이 높다”고 전했다.

랜섬웨어 공격에서 파일을 지키기 위해서는 사용자가 중요 파일을 별도로 백업하는 습관이 필요하다.

/온라인 이슈팀 @mkculture.com



MBN APP 다운로드