최근 컴퓨터 이용자의 중요 자료나 개인정보를 무단으로 암호화하고 이를 복구해 주는 조건으로 돈을 요구하는 랜섬웨어(Ransomware)의 일종인 크립토락커(CryptoLocker)의 한글버전이 국내 웹 사이트에서 유포되고 있다.


랜섬웨어는 악성코드의 일종으로 컴퓨터 사용자의 문서를 볼모로 잡고 돈을 요구한다고 해서 랜섬(Ransom, 인질)이라는 수식어가 붙었다. 랜섬웨어에 감염되면 사용자 컴퓨터에 저장된 문서나 그림 파일을 암호화해 열지 못하도록 하고는 돈을 요구한다. '크립토 락커'에 감염되면 PC에 저장된 사진, 동영상, 문서 등을 이용할 때 비트코인으로 해독 프로그램을 결제하라는 팝업창이 생성된다.



결제를 하면 해독용 열쇠 프로그램을 전송해 준다고 한다. 하지만 돈을 받고도 열쇠프로그램을 전송하지 않는 경우도 있으며, 보내온 해독 프로그램도 완벽하지 않아 일부 파일은 영구히 복구가 불가능한 상태가 되기도 한다.


피해사례로 온라인 커뮤니티 '클리앙'이 4월 21일 랜섬웨어에 감염되어 유포지로 이용되었다. 클리앙 운영자는 곧바로 악성코드 유포에 대해 사과하는 공지문을 올렸는데 4월 21일 새벽부터 오전 11시까지 클리앙에서 인터넷 익스플로러로 접속한 사용자에게 감염되었을 것으로 추정하고 있다. 현재는 원인으로 추정되는 광고관련 코드를 삭제한 상태이지만 상당수의 감염된 사용자는 데이터 복구에 어려움을 겪고 있다.


이렇게 국내에서 국내에서 랜섬웨어 감염 사례가 발견됨에 따라 한국인터넷진흥원은 안랩, 이스트소프트, 하우리, 트랜드마이크로 등 백신업체와 공조해서 악성코드 샘플 공유 및 유포지, 경유지 차단 등의 조치를 취하고 있다. 또한 변종 랜섬웨어와 악성코드 유포지가 추가로 발생 우려가 있어 인터넷 이용자의 주의를 당부했다.


한국인터넷진흥원의 분석결과, 해당 악성코드는 감염된 PC의 시스템 파일을 제외한 MS 오피스 계열 및 한글 문서 파일, 압축 파일, 동영상과 사진 등을 무단으로 암호화한 후 해독해 주는 조건으로 96시간 내에 돈을 지불하도록 유도하는 것으로 나타났다. 공격자는 추적을 피하기 위해 익명 네트워크인 토르(Tor)를 사용하고 비트코인으로 돈을 지불하도록 하는 등 수법에서 치밀함을 보이고 있다. 


한국인터넷진흥원 코드분석팀 임진수 팀장은 “인터넷 이용자는 감염 예방을 위해 인터넷익스플로러 및 플래쉬 플레이어 등에 대한 최신 보안업데이트를 하고, PC 내 중요한 문서는 백업해 두는 습관이 필요하며, 보안업체에서 제공하는 안티 익스플로잇 도구를 활용하는 것도 도움이 될 수 있다”며, “웹사이트 관리자의 경우 웹사이트 방문자 PC가 복구 불가능한 큰 피해를 입을 수 있으므로 자사의 웹 서버 보안에 각별히 신경을 써야 한다”고 당부했다.