“클리앙에서 랜섬웨어 유포됐어요” 커뮤니티 발칵… 대응 방법은?

온라인 커뮤니티 ‘클리앙’에서 악성코드가 유포돼 인터넷이 발칵 뒤집혔다.

클리앙 운영자는 21일 오전 악성코드 유포에 대해 사과하는 공지를 올렸다. 운영자는 “오늘 새벽 클라잉아 바이러스에 감염되어 악성코드가 유포되었다”며 “정확한 시작시간은 파악할 수 없으나 21일 새벽부터 오전 11시쯤까지 클리앙에서 인터넷 익스플로러로 접속하신 분들은 감염되었을 가능성이 높다”고 밝혔다.

클리앙을 통해 유포된 악성코드는 ‘크립토 락커(crypto locker)’로 사용자의 파일을 암호화한 뒤 이를 인질삼아 돈을 요구하는 랜섬웨어다. 감염되면 PC에 저장된 사진, 동영상, 문서 등을 이용할 때 비트코인으로 해독 프로그램을 결제하라는 팝업창이 생성된다. 금액을 지불해도 데이터가 복구될 가능성은 3%에 불과한 것으로 알려졌다.

클리앙 운영자는 “현재는 원인이 제거되어 악성코드를 유포하고 있지 않다”며 감염된 악성코드를 해결하는 매뉴얼을 올렸다. 하지만 대다수 감염자가 데이터를 완전히 복구하지 못했다며 좌절하고 있는 상황이다.

피해사례가 속출하자 클리앙뿐만 아니라 각종 온라인 커뮤니티에도 바이러스 주의보가 내려졌다. 네티즌들은 “다른 커뮤니티도 안심할 수 없다. 크롬이나 파이어폭스 이용자도 주의해야 한다”고 당부했다.

클리앙에서 배포한 랜섬웨어 대응 방법

박상은 기자 pse0212@kmib.co.kr