세계일보

카드회사 개인정보 유출로 전국이 몸살을 앓는 가운데 금융가에 퍼진 ‘랜섬웨어(Ransomware)’가 관계자들을 긴장시키고 있다. ‘랜섬웨어’는 컴퓨터 문서자료에 암호를 건 뒤 이를 대가로 돈을 요구하는 악성코드다.

23일 보안업계에 따르면 최근 시중 은행과 생명보험사, 증권사 등 8개 금융사에 설치된 PC에서 랜섬웨어 ‘크립토락커(cryptolocker)’가 발견됐다. 크립토락커에 감염된 컴퓨터는 현재까지 20여대다.

감염된 PC는 ‘당신의 개인 파일이 암호화됐다’는 문구와 함께 빨간색 화면이 뜬다. 크립토락커는 PC 사용자들에게 ‘암호를 풀려면 돈을 내라’고 요구한다.

크립토락커는 PC 사용자들이 마치 자신의 회사에서 만든 문서로 착각하게끔 가짜 파일을 바탕화면에 띄우는 것으로 알려졌다. 실제로 한 PC는 ‘회의록’이라는 제목의 문서파일을 사용자가 열었다가 감염된 것으로 전해졌다. 또 감염된 PC에는 ‘야후 메신저’가 설치된 것으로 조사돼 이를 통해 바이러스가 퍼졌을 가능성에도 무게가 실리고 있다.

지난 2013년 말쯤 본격적으로 등장한 크립토락커는 누군가 자신을 제거하려 하면 암호화한 파일을 스스로 파괴한다. 사용자로서는 이러지도 저러지도 못하는 셈이다. 특히 크립토락커는 윈도 운영체제를 이용하는 PC를 공격대상으로 삼는다.

김동환 기자 kimcharr@segye.com
사진=온라인 커뮤니티

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]