크립토락커 바이러스에 피해를 입은 네티즌들은 SNS와 온라인 커뮤니티에 “파일들이 다 잠겨서 실행되지 않고 있다” “복구도 안 된다고 한다” “결국 포맷했다”며 불만의 목소리를 냈다. 바이러스 감염 정보 파일을 직접 찍어 올린 네티즌도 있었다.
이 네티즌이 공개한 사진에는 ‘본인의 모든 파일을 Crypt0L0cker 바이러스로 코딩했습니다’라는 커다란 문구 아래 ‘본인의 모든 중요한 파일을(원격 네트워크 드라이브, USB 등에 저장된 파일을 포함해서) 사진, 동영상, 문서 등 Crypt0L0cker로 코딩했습니다. 본인의 파일을 복구할 유일한 방법은 저희한테 지불하는 방법입니다. 그렇지 않으면 본인의 파일이 손상됩니다’라는 경고가 담겼다. 이들은 최초로 미화 500달러를 요구한 뒤 차츰 금액을 올려 나가는 수법을 쓰는 것으로 전해졌다. 크립토락커 바이러스는 랜섬웨어로, 컴퓨터 사용자의 데이터 파일 등을 암호화한 뒤 복호화(암호화된 데이터를 본디 형태로 되돌리는 일)의 대가를 요구하는 유형의 새로운 사이버 범죄다. 지난 4월 우리나라에 첫 상륙한 후 최근 다시 기승을 부리고 있다.
예상되는 감염 경로는 해외 토렌트 및 p2p 사이트 접속이다. 현재 특별한 대책은 없는 상태다. 익스플로러 대신 다른 인터넷 브라우저를 사용할 것이 권장되며, 발견 즉시 컴퓨터 전원을 차단(전기 공급까지)해야 한다. 컴퓨터를 사용하면 사용할수록 복구 가능한 파일은 적어지기 때문이다.
라효진 기자 surplus@kmib.co.kr