랜섬웨어 온라인 커뮤니티 유포…감염되면 파일 암호화 '복구 불능'
(클리앙 홈페이지 캡처)
PC 내 중요 자료나 개인정보를 탈취해 돈을 요구하는 악성코드 랜섬웨어의 한글버전 '크립토락커(CryptoLocker)'가 유포되고 있어 이용자들의 주의가 필요하다. 특히 국내 유명 온라인 커뮤니티인 '클리앙'에 유포돼 그 피해가 속출할 것으로 보인다.
21일 오전 11시 클리앙 운영알림판에는 '운영자입니다. 악성코드 유포에 사과드립니다'라는 제목의 공지글이 올라왔다.
운영자는 "새벽 클리앙이 바이러스에 감염돼 악성코드가 유포됐다"고 밝혔다. 또 "이날 새벽부터 오전 11시까지 IE(인터넷 익스플로러)로 접속한 사용자들이 감염되었을 가능성이 크다"고 덧붙였다.
이날 유포된 크립토로커는 윈도 OS 사용자들을 해킹한 뒤 파일을 암호화해 열지 못하도록 해 돈을 요구하는 트로이안 계열의 랜섬웨어다.
랜섬웨어란 감염될 경우 파일이 복잡한 알고리즘으로 암호화돼 파일을 열어도 내용을 알아 볼 수 없게 된다. 주로 이메일, 소셜네트워크서비스(SNS), 메신저 등을 통해 전송된 첨부파일을 실행하면 감염된다. 웹사이트 방문을 통해서도 마찬가지다. 백신 프로그램으로 악성코드를 없애도 암호화된 파일은 복구되지 않는다.