침해사고/위협동향

한글 랜섬웨어 ‘크립토락커’ 유포 급증세

디지털데일리 발행일 2015-06-18 15:56:36
이유지

[디지털데일리 이유지기자] 하우리(대표 김희천)는 한글 랜섬웨어 ‘크립토락커’ 악성코드가 최근 다시 급증하고 있어 사용자의 주의가 필요하다고 18일 밝혔다.

4월 중순경 최초로 발견된 한글 랜섬웨어는 국내 유명 커뮤니티 사이트에서 유포되며 많은 피해자를 발생시킨 바 있다. 이후 공격자는 지속적으로 유포를 시도하며 금전적 이익을 취하려 했으나 기관 및 보안업체의 빠른 대응으로 피해자 수가 급감하며 5월 중순 이후 한동안 발견되지 않았다.

그러나 이달 10일을 기점으로 한글 랜섬웨어 유포가 다시 급증하고 있으며, 일부 사용자는 파일이 암호화 되는 피해를 입은 것으로 알려졌다.

또 6월 들어 한글 랜섬웨어를 유포하는 익스플로잇 킷의 웹페이지 주소가 기존 .php 확장자에서 .bwp, .xws, .wbs, .rjs, .psp 등 다양한 확장자를 사용하며 유포에 변화를 주고 있다.

하우리 보안대응팀 장준영 팀장은 “공격자는 감염 및 대응 현황을 모니터링 하면서 서버를 변경하거나 변종 악성코드를 생성하는 것으로 파악된다”며 “감염되는 근본적인 원인이 취약점이기 때문에 보안 업데이트를 실시하고 취약점 공격 차단 솔루션을 설치해 감염을 예방하는 것이 필요하다”고 말했다.

장 팀장은 “특히 랜섬웨어는 사용자 파일을 암호화 시키고 복구를 위해 금전을 요구하는 만큼 중요한 자료 백업을 생활화하는 습관을 길러야 한다”고 당부했다.

<이유지 기자>yjlee@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스