본문 바로가기

'클리앙' 파일 볼모 돈 요구 악성코드 랜섬웨어 유포…"혹시, 내 컴퓨터도?"

온라인 중앙일보 2015.04.21 15:31
‘클리앙’에서 랜섬웨어 악성코드 유포




 

온라인 커뮤니티 ‘클리앙’에서 악성코드가 유포돼 사용자의 주의가 요구되고 있다.

PC 내 중요 자료나 개인정보를 탈취해 돈을 요구하는 악성코드 랜섬웨어의 한글버전 '크립토락커(CryptoLocker)'가 유포되고 있다.



클리앙 운영자는 21일 오전 악성코드 유포에 대해 사과하는 공지를 올렸다. 운영자는 “오늘 새벽 클리앙이 바이러스에 감염되어 악성코드가 유포되었다”며 “정확한 시작시간은 파악할 수 없으나 21일 새벽부터 오전 11시쯤까지 클리앙에서 인터넷 익스플로러로 접속하신 분들은 감염되었을 가능성이 높다”고 밝혔다.



클리앙을 통해 유포된 악성코드는 ‘크립토 로커(crypto locker)’로 사용자의 파일을 암호화한 뒤 이를 인질삼아 돈을 요구하는 랜섬웨어다.

랜섬웨어는 악성 프로그램의 일종으로 컴퓨터 사용자의 문서를 볼모로 잡고 돈을 요구해 '랜섬'(Ransome)이란 수식어가 붙는다.



랜섬웨어에 감염되면 PC에 저장된 사진, 동영상, 문서 등 중요 파일이 암호호 알고리즘(RSA-2048)을 통해 암호화된다. 파일을 인질로 금액을 요구하는 것이다.



해당 파일은 암호키 없이 복구할 수 없다. 이로 인해 비트코인을 이용해 해독 프로그램을 결제하라는 팝업창이 생성된다. 그러나 금액을 지불해도 데이터가 복구될 가능성은 3%에 불과한 것으로 알려졌다.



크립토 로커에 감염되면 안전모드로 부팅한 뒤 '트렌드마이크로 크립토 로커 제거 툴(trendmicro cryptolocker removal tool)'을 설치해 랜섬웨어를 제거해야 한다.



클리앙 외에도 디시인사이드가 감염된 것으로 알려졌으나 정확히 확인되지 않았다.



클리앙 운영자는 “현재는 원인이 제거되어 악성코드를 유포하지 않고 있다”며 감염된 악성코드를 해결하는 매뉴얼을 올렸다. 하지만 대다수 감염자가 데이터를 완전히 복구하지 못했다며 좌절하고 있는 상황이다

.

피해사례가 속출하자 클리앙뿐만 아니라 각종 온라인 커뮤니티에도 바이러스 주의보가 내려졌다. 네티즌들은 “다른 커뮤니티도 안심할 수 없다. 크롬이나 파이어폭스 이용자도 주의해야 한다”고 당부했다.



한편, 하우리 측은 랜섬웨어의 공격에서 자신의 파일을 지키기 위해선 중요한 파일은 별도로 백업하는 습관이 필요하다고 강조했다.



이같은 랜섬웨어는 이메일 첨부파일 열람, 불법 프로그램을 설치할 때 함께 설치되거나 불법 사이트의 동영상 및 채팅 프로그램 등으로 위장하는 경우가 많아 이용자들의 주요가 요구된다.



하우리 측은 "사용자는 안전한 PC 환경을 위하여 출처가 불분명한 메일은 삭제하고 지인이 발송한 메일이라도 다시 한번 확인해 보는 습관을 가져야 한다"며 "백신프로그램의 설치 및 최신버전 유지와 운영체제(OS) 보안패치를 생활화 해야 한다"고 설명했다.





온라인 중앙일보
공유하기
광고 닫기