[카드뉴스]진화하는 랜섬웨어 바이러스…“혼란의 대한한국을 정조준하다”

  • 동아일보
  • 입력 2016년 12월 1일 19시 36분


코멘트

#.1
진화하는 랜섬웨어 바이러스 "혼란의 대한한국을 정조준하다"


#.2
"박근혜 대통령이 사임한다" (South Korean President Park Geun-hye Resigns)
지난달 중순 소셜네트워크서비스(SNS)를 중심으로 퍼진 기사의 제목입니다.


#.3
원래 이 기사는 미국CNN과 유사한 이름을 단 패러디 뉴스 사이트 'CNN-alive'의 풍자 기사 중 하나였죠. 그런데 온라인 범죄 조직이 이 사이트를 해킹해 랜섬웨어를 미리 심어두었죠. 해당 기사를 클릭한 한국 사용자의 PC는 랜섬웨어에 감염됐습니다.


#.4랜섬웨어는 감염된 PC의 파일들을 암호화해 사용자가 사용하지 못 하게 한 뒤 이를풀어주는 대가로 인터넷 가상화폐인 비트코인을 요구하는 신종 악성코드입니다.


#.5
랜섬웨어는 악성코드가 심어진 사이트에 접속하기만 해도 감염된다는 점에서 파급력이 큽니다. 일단 감염되면 PC 배경화면이 비트코인을 요구하는 화면으로 바뀌고 접속자는 제어를 할 수 없게 됩니다. 안내에 따라 수십만¤수백만 원에 이르는 비트코인을 지불하면 복구할 수 있는 암호 키가 제공됩니다.


#.6
문제는 랜섬웨어 피해가 증가하고 있을 뿐만 아니라 감염 형태 또한 한국형으로 진화하고 있다는 것입니다. "이상한 사이트에 들어간 기억도 없는데 갑자기 아이 돌잔치 사진을 비롯해 파일이 모두 잠겨 있어 눈앞이 깜깜했다"
-직장인 김모 씨(35·여)



#.7
최순실 게이트 관련 기사 등 현 시국에서 한국 사람들이 관심 가질 만한 글을 이용해 랜섬웨어를 확산시키는 좋은 환경이 조성돼 있어 보안업계는 경계를 강화하고 있죠.


#.8
랜섬웨어 피해는 늘고 있지만 아직 최초 유포자를 검거한 사례는 없습니다. 범죄자들이 많게는 수십 개 사이트를 중간 단계로 거칠 뿐만 아니라 최종 IP를 밝혀낸다고 해도 러시아 등 동유럽권인 경우가 많아 수사 공조가 쉽지 않기 때문이죠.


#.9
"이르면 내년 초쯤에는 한국인들을 대상으로 하던 중국의 파밍 조직들이 랜섬웨어로 넘어올 것으로 예상된다. 피해가 기하급수적으로 늘어날 것으로 보여 국내 보안업계가 긴장하고 있다"
-최상명 하우리 실장


#.10
보안업계가 권고하는 랜섬웨어 바이러스 감염 예방책은 아래와 같습니다.
-주요 문서 및 파일은 정기적으로 백업-발신인이 명확한 e메일도 링크나 첨부파일 열기 전 본인 확인-운영체제 및 각종 응용프로그램 (인터넷 익스플로러, 자바, 아크로뱃 등) 최신 보안 업데이트
-백신 프로그램 최신 업데이트


#.11
혼란스러운 시국을 틈타 더욱 깊숙히 침투하는 악성 바이러스 더욱 확실한 예방과 경계가 필요합니다.

원본 | 곽도영 기자
기획·제작 | 김재형 기자·조성진 인턴
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스