아주경제 김봉철 기자 = ‘랜섬웨어’(ransomeware)라는 악성코드가 국내 웹사이트에서 확산되면서 개인정보 피해에 대한 우려감이 고조되고 있다.

22일 한국인터넷진흥원(KISA)과 정보보안 업계 등에 따르면 전날 오전 1시 40분께부터 약 9시간 동안 랜섬웨어의 하나인 ‘크립토락커’(Cryptolocker) 한국어 버전이 국내 IT(정보기술) 온라인 커뮤니티인 클리앙에서 유포되기 시작했다.

랜섬웨어는 ‘ransom’(몸값)과 ‘ware’(제품)의 합성어로 컴퓨터 사용자의 문서를 ‘인질’로 잡고 돈을 요구한다고 해서 붙여진 명칭이다.

인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레트시트, 그림파일 등을 암호화해 열지 못하도록 만든 후 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 악성 프로그램을 말한다.

이 가운데 지난 2013년에 등장한 크립토락커는 당시 신종 랜섬웨어 악성코드로 미국을 중심으로 유행됐으며, 현재까지 전 세계에서 가장 악명 높고 영향력 있는 랜섬웨어로 알려져 있다.

크립토락커에 감염되면 PC에 저장된 사진, 동영상, 문서 등을 이용할 때 계좌추적이 불가능한 비트코인으로 해독 프로그램을 결제하라는 팝업창이 생성된다. 금액을 지불해도 데이터가 복구될 가능성은 3%에 불과하다.

특히 크립토락커의 한글판이 확인된 것은 이번이 처음이다. 그동안에는 외국에서 보내온 영문 이메일을 열어봤다가 감염된 사례가 종종 있었지만, 한국을 표적으로 한 한글판 크립토락커가 등장한 적은 없었다.

염흥열 순천향대 정보보호학과 교수는 “기존 백신 프로그램으로 잡지 못하기 때문에 ‘드라이브 바이 다운로드’라는 방식 자체가 결국 사용자 본인이 사전에 조심하는 수밖에 없다”면서 “행위기반 악성코드를 탐지하는 솔루션을 설치할 필요가 있다”고 말했다.

염 교수는 이어 “발빠른 대처가 이뤄지지 않으면 모방범죄도 우려되는 상황”이라며 “정부와 보안 업체들과의 긴밀한 공조를 통해 하루빨리 대응책을 마련해야 한다”고 덧붙였다.

드라이브 바이 다운로드는 웹 브라우저나 플러그인의 보안 취약점을 이용해 악성코드가 사용자의 PC에 침투하는 형태를 지칭한다.

KISA는 안랩, 이스트소프트, 하우리, 트랜드마이크로 등 국내외 백신사와 공조해 악성코드 샘플을 공유하고 유포지와 경유지 차단 등의 조처를 했다고 밝혔다.

KISA 측은 또 “변종 랜섬웨어와 악성코드 유포지가 추가로 발생할 우려가 있고 한번 감염되면 암호화된 파일을 복구하기가 어렵다”며 인터넷 이용자의 각별한 주의를 당부했다.

임진수 KISA 코드분석팀 팀장은 “감염을 예방하려면 인터넷 익스플로러와 플래시 플레이어의 보안을 업데이트하고 PC 내 중요한 문서를 백업해두는 습관이 필요하다”면서 “보안 업체에서 제공하는 안티 익스플로잇 도구를 활용하는 것도 도움이 된다”고 설명했다.

한편 클리앙 측은 악성코드 유포 당일 운영자 공지를 통해 감염 사실을 알리고 사과했으며 보안 절차를 강화하고 있다고 밝혔다.