“암호 풀려면 400달러 내” 신종 악성코드 발견

국내 금융사 컴퓨터 다수에 악성코드인 랜섬웨어(ransom-ware)가 유포된 것으로 확인됐다. 랜섬웨어는 컴퓨터 문서자료에 암호를 걸어 놓고 이를 인질 삼아 돈을 요구하는 악성코드로 그동안 국내에서는 피해 사례가 많지 않았다.

보안업계는 23일 “22일 오전 시중 은행과 생명보험사, 증권사 등 8개 금융사에 설치된 PC 20여대에서 랜섬웨어인 크립토락커(crypto locker)가 동시에 발견됐다”고 밝혔다.

해당 PC에는 ‘개인 파일이 암호화됐다’는 문구와 함께 빨간색 배경의 경고 화면이 떴다(사진). 암호를 풀려면 400달러나 400유로에 해당하는 비트코인(온라인 가상화폐)을 3일 안에 지급해야 한다는 협박 메시지도 포함됐다.

감염된 PC는 공통으로 ‘야후 메신저’가 설치된 것으로 조사돼 보안업계는 이 메신저를 통해 크립토락커가 퍼진 것으로 추정하고 있다. 크립토락커는 문서·엑셀·파워포인트 파일 등만 암호화했지만 바이러스 치료 후에도 해당 파일이 전부 파괴돼 있어 피해가 컸다.

보안업체 관계자는 “국내에도 전용 백신이 존재하지만 이번에 발견된 크립토락커는 신종 랜섬웨어라 손을 쓸 수 없었다”며 “외국의 사례를 토대로 일일이 수작업해 치료할 수밖에 없었다”고 말했다.

김준엽 기자