[디지털데일리 이유지기자] 컴퓨터나 파일을 인질로 잡고 금전을 요구하는 ‘랜섬웨어’가 올 최대 악성코드 위협으로 떠오른 가운데, PC를 강제로 재부팅해 윈도 화면을 잠그고 파일을 암호화한 뒤 해제 비용으로 기존 대비 10~20배 비싼 거액을 요구하는 새로운 랜섬웨어가 등장했다.

하우리 CERT실은 최근 이같은 새로운 랜섬웨어 악성코드를 발견했다. 분석 결과, 이 악성코드는 감염되면 “윈도(Windows)가 1분 이내에 종료됩니다.”라는 팝업창을 띄우고 PC를 강제 재부팅한다. 이후 윈도 로그인과 동시에 PC 화면을 잠그고 모든 중요 파일을 암호화한 뒤 금전을 요구한다.

이 악성코드는 화면잠금을 해제하고 파일을 복호화하는 비용으로 다른 랜섬웨어보다 10~20배 이상 비싼 약 600만원을 요구한다. 비용은 오직 96시간 동안만 받는다. 이후에는 무조건 복호화 키를 파괴해 모든 데이터를 복구할 수 없게 만든다.

최상명 하우리 CERT 실장은 “지난 주말, 이 랜섬웨어 악성코드를 발견했다. 해당 악성코드 프로그램 환경으로 볼 때 러시아에서 만들어진 것으로 추정되며, 미국, 프랑스 등에서 주로 유포되고 있다”고 말했다.

이어 최 실장은 “이 랜섬웨어는 컴퓨터를 강제 재부팅 하자마자 화면을 잠그고 시간 내 비용을 지불하지 않으면 무조건 복호화 키를 파괴해 데이터를 복구할 수 없도록 하기 때문에 주의해야 한다”고 강조했다.

랜섬웨어 감염 피해를 예방하기 위해서는 PC에서 사용하는 자료를 반드시 백업해야 한다. 불법사이트 접속은 삼가고 의심스러운 이메일 첨부파일 등은 클릭하지 않아야 한다. 윈도와 안티바이러스(백신)을 비롯한 소프트웨어는 최신버전을 유지해야 한다. 랜섬웨어 방어기능을 가진 백신을 사용도 도움이 된다.

<이유지 기자>yjlee@ddaily.co.kr