
[파이어아이]
아주경제 이정하 기자 = 파이어아이가 6월 동안 잠시 활동이 주춤했던 록키(Locky) 랜섬웨어가 보안 솔루션을 우회하는 기술을 탑재하며 더욱 위협적으로 활동을 재개했다고 11일 밝혔다.
파이어아이에 따르면 지난 6월 1일까지 록키 랜섬웨어는 스팸 메일을 통해 가장 많이 유포되는 랜섬웨어로서 악명을 높였다. 그러나 1일 이후 3주 간 정체기를 가지며 활동이 잠잠해지는 듯 했으나 자바 스크립트 다운로더와 록키 페이로드 등을 업데이트하며 더욱 위협적으로 활동을 재개했다.
전수홍 파이어아이 지사장은 "록키의 스팸 메일 유포는 기존의 보안 솔루션을 우회하며 지속되고 있다. 특히, 국내 기업 및 사용자는 록키 랜섬웨어의 주요 타깃이 됨에 따라 더욱 주의가 요구된다"며 "랜섬웨어가 진화를 거듭함에 따라 기업 내 보안 인식 수준도 지속적으로 높아져야 한다. 무엇보다 사용자들은 발신자가 불분명한 메일의 첨부 파일 클릭을 자제해야 한다"고 말했다.