'크립트XXX' 랜섬웨어 변종 해외에서 활개…주의 필요

악성코드 풀어주는 대가 100만원

CryptXXX 변종 랜섬웨어로 인해 변경된 확장명 <자료 이스트소프트>

(서울=연합뉴스) 신재우 기자 = 이스트소프트[047560]는 이달 초 국내 대형 커뮤니티를 중심으로 급속히 유포되어 사용자 피해를 낳은 '크립트(crypt)XXX' 랜섬웨어(ransom ware) 변종이 해외에서 유포되고 있는 정황을 확인했다고 23일 밝혔다.

랜섬웨어는 컴퓨터의 중요 정보를 암호화한 후 이를 푸는 대가로 금전을 요구하는 악성코드다.

이스트소프트에 따르면 변종 랜섬웨어는 PC에 존재하는 각종 문서, 사진, 음원, 압축 파일 등을 암호화하면서 기존에 썼던 '.crypt', '.cryp1', '.cryptz' 확장명 뒤에 무작위로 확장명을 추가해 붙이고 있다.

이스트소프트는 "지난 21일 변종이 해외에서 보고된 이후 아직 국내에서는 피해사례가 보고되지 않았다"며 "다만 웹 사이트를 통한 유포 기법으로 언제든지 국내에 유입될 수 있으므로 각별한 주의와 대비가 필요하다"고 말했다.

암호화 대상 파일에는 음원, 사진뿐만 아니라 한국에서 많이 이용하는 문서 파일(HWP, DOC, PDF, XLS, PPT 등)이 모두 포함돼 있어 국내 사용자가 감염될 경우 PC에 저장된 대부분의 자료를 유실하는 피해를 볼 수 있다.

변종 랜섬웨어는 이달 초 유포된 랜섬웨어와 동일하게 한국어를 포함한 25개국 언어로 안내문을 띄우며 파일 암호 해제의 대가로 1.2비트코인(가상화폐)을 요구하고 있다.

전날 기준으로 1비트코인의 시세는 한화[000880]로 약 80만원이니 1.2비트코인은 100만원에 조금 못 미친다. 감염 시점에서 약 100시간이 지나면 암호 해제 비용은 2.4비트코인으로 늘어난다.

이스트소프트는 자사의 백신 프로그램 '알약(ALYac)' 제품을 통해 테스트해 본 결과, 알약이 변종을 완벽히 차단하고 있는 것으로 확인했다고 밝혔다.

'알약'에서는 이번 랜섬웨어 악성코드를 'Trojan.Ransom.CryptXXX'으로 탐지하고 있다.

다만, 랜섬웨어가 '뽐뿌' 등 대형 온라인 커뮤니티에 유포됐을 당시 '알약'이 하루에 차단한 공격 건수가 사상 최고치인 4만5천 건에 육박했고, 이후에도 하루 평균 1만 건 이상 차단하는 등 랜섬웨어 공격이 계속되고 있어 안심할 수 없는 상황이다.

김준섭 이스트소프트 보안사업본부 본부장은 "운영체제(OS)를 포함해 플래시 플레이어, 자바 등은 항상 최신 버전으로 유지하고, 랜섬웨어 차단 기능이 탑재된 보안 제품 활용과 중요 자료 백업을 생활화하는 등 보안 수칙 준수에 만전을 기하는 것이 중요한 시기"라고 강조했다.

withwit@yna.co.kr

<저작권자(c)연합뉴스. 무단전재-재배포금지.>

CryptXXX 랜섬웨어 한글 서비스 제공 화면 <자료 이스트소프트>