[미디어펜=온라인뉴스팀] 악성코드 랜섬웨어의 한글버전 '크립토락커(CryptoLocker)'가 유포되고 있어 네티즌들의 주의가 요구된다. 랜섬웨어란 PC 내 중요 자료를 암호화한 후 볼모로 삼아 금전을 요구하는 악성 프로그램이다.

21일 국내 유명 IT커뮤니티 사이트 클리앙은 랜섬웨어가 확산되자 "21일 새벽 사이트가 바이러스에 감염돼 악성코드가 유포됐다"며 "새벽부터 오전 11시 사이 익스플로러로 사이트에 접속했다면 감염됐을 가능성이 높다"고 공지했다.

이날 유포된 크립토락커는 윈도 OS 사용자들을 해킹한 후 컴퓨터 안의 문서, 사진, 동영상 등 중요 파일을 암호화 알고리즘을 통해 암호화한다. 이후 파일을 열지 못하게 하면서 돈을 요구하는 트로이안 계열의 랜섬웨어다.

21일 보안전문업체 하우리에 따르면 지난 주말 이후 한글로 된 랜섬웨어의 유포가 확인됐다.

랜섬웨어에 감염되면 본인의 문서, 사진, 동영상 등 중요 파일이 암호화 알고리즘(RSA-2048)을 통해 암호화된다. 이로써 파일을 인질로 금액을 요구하는 것이다.

감염된 파일은 RSA-2048로 암호화돼있고 해당 파일은 암호키 없이 복구할 수 없다. 아울러 해커가 요구한 금액을 지불해도 파일을 복구해준다는 보장이 없어 위험도가 높은 악성 프로그램으로 평가된다.

하우리 측은 랜섬웨어의 공격에서 자신의 파일을 지키기 위해선 중요한 파일은 별도로 백업하는 습관이 필요하다고 강조했다.

이같은 랜섬웨어는 이메일 첨부파일 열람, 불법 프로그램을 설치할 때 함께 설치되거나 불법 사이트의 동영상 및 채팅 프로그램 등으로 위장하는 경우가 많아 이용자들의 주요가 요구된다.

하우리 측은 "사용자는 안전한 PC 환경을 위하여 출처가 불분명한 메일은 삭제하고 지인이 발송한 메일이라도 다시 한번 확인해 보는 습관을 가져야 한다"며 "백신프로그램의 설치 및 최신버전 유지와 운영체제(OS) 보안패치를 생활화 해야 한다"고 설명했다.