PC에 저장된 파일에 몸값을 요구하는 신종 `랜섬 웨어` 확산 주의

멜 깁슨과 르네 루소가 부부로 나오는 영화 `랜섬`을 보면 아들을 인질로 잡고, 몸값을 요구하는 인질범에 맞서는 내용이 펼쳐집니다. 그와 마찬가지로 사용자가 눈치채지 못하게 PC에 설치돼 파일을 숨겨버린 뒤 개인정보나 파일에 대한 몸값을 요구하는 악성코드가 등장해 주의가 요구됩니다. 한국인터넷진흥원(KISA)은 3일 신종 악성코드 랜섬 웨어인 '크립토락커'(CryptoLocker)가 전 세계적으로 확산되고 있다며 주의를 당부했습니다.

만약 컴퓨터가 랜섬 웨어에 감염되면 컴퓨터에 저장된 문서, 그림 파일 등에 암호가 걸려 열지 못하게 되는데, 이 때 해커가 사용자에게 전자우편 등으로 접촉해 해독용 열쇄 프로그램을 전송해준다며 금품을 요구한다고 합니다. 국내에서는 지금까지 12건의 랜섬 웨어 악성코드 감염 사례가 신고됐습니다.

이외에 발견된 랜섬 웨어는 최근 동영상 플레이어로 사용자를 속여 설치돼 물의를 빚고 있는 애드웨어 `ucccplay'에 포함된 것으로, 설치된 PC 내에 있는 모든 동영상 파일을 숨겨진 폴더에 복사한 뒤 원본을 삭제하는 방식입니다. 사용자들이 숨겨진 폴더 내에 있는 동영상 파일을 재생하기 위해 랜섬웨어를 실행시키면 "본인 인증하기"라는 알림창이 뜨지만, 이를 클릭하면 본인 인증을 가장한 휴대전화 결제창으로 연결됩니다.

이에 따라 많은 사용자들이 본인 인증을 하는 줄 알고 랜섬웨어에 돈을 지급하고 자신의 파일을 열어보는 피해를 입는 겁니다. 사용자 약관은 결제창 하단에 조그맣게 자리잡아 내용을 확인하기가 쉽지 않고, 설치 단계에서는 전혀 약관을 고지하지 않는데다 프로그램 삭제마저 쉽지 않은게 함정!

안철수연구소 관계자는 이 같은 프로그램은 주로 액티브 X를 이용해 설치된다며 Active X 경고창이 떴을 때 꼼꼼히 내용을 살피는 것은 물론 인터넷 익스플로러의 보안 설정을 반드시 `보통' 이상으로 설정해야 자동 설치되는 것을 막을 수 있습니다.