"암호 풀려면 돈 내"…랜섬웨어, 국내 겨냥해 한국어 지원

최신 세이지(Sage) 랜섬웨어가 국내 시장을 겨냥해 한국어를 지원하기 시작했다. 랜섬웨어는 '몸값(Ransom)'과 '제품(Ware)의 합성어로 컴퓨터를 사용 불가능한 상태에 만들고 돈을 요구하는 악성코드다.
보안전문기업 하우리는 21일 이같은 세이지 랜섬웨어가 웹을 통해 국내에 유포되고 있다면서 주의를 당부했다.
하우리는 세이지 랜섬웨어가 악성코드 유포 공격도구인 '선다운(Sundown)' 익스플로잇킷을 통해 현재 국내에 유포 중인 정황을 확인했다고 강조했다. 주로 이메일을 통해 유포하던 방식에서 진화한 형태다.
세이지 랜섬웨어는 컴퓨터를 감염되면 '볼륨 쉐도우 복사본(Volume Shadow Copy)'을 삭제해 사용자가 윈도우 복원을 못하도록 만든다. 이후 주요 파일들을 암호화하고 파일에 '.sage'라는 확장자를 추가한다. 암호화하는 주요 파일들에는 국내 문서편집프로그램인 한글의 확장자인 '.hwp'도 포함돼 있다.
하우리 CERT실은 "초기 한국어를 지원하지 않던 랜섬웨어들이 국내를 주요 시장으로 인식하고 한국어를 지원하며 국내에 유포되고 있다"고 우려했다. 이어 "백신을 항상 최신 버전으로 업데이트하고 하우리의 '에이피티 쉴드'와 같은 다양한 무료 솔루션들을 활용해 감염을 예방해야 할 것"이라고 조언했다.
[디지털뉴스국 박진형 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]