"돈 주면 암호 파일 풀어줄게" 컴퓨터 악성 바이러스 비상

커뮤니티 '클리앙'서 유포…불분명한 메일 클릭 말아야

'8년간 모아온 사업 자료가 한 번에…'

21일 오전 1시 30여 분부터 9시간 동안 온라인 커뮤니티 '클리앙'에서 악성 바이러스가 유포돼 네티즌들이 피해를 당하는 소동이 있었다.

클리앙을 통해 유포된 악성코드는 랜섬웨어 '크립토로커'(Cryptolocker). 랜섬웨어는 사용자 컴퓨터에 잠입해 내부 문서나 그림파일 등을 암호화해 열지 못하게 한 다음 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 악성 프로그램이다. 몸값(ransom)과 제품(ware)의 합성어로 컴퓨터 사용자의 문서를 '인질'로 잡고 돈을 요구한다고 해 붙여진 명칭이다. 그러나 비트코인을 이용해 돈을 지불하면 암호화를 해제한다고 하지만 돈을 지불하고도 암호키를 받은 사용자는 거의 없는 것으로 알려져 있다.

이 악성 바이러스에 노출되면 컴퓨터 내 자료들이 한순간에 망가지게 된다. 크립토로커가 암호화하는 파일의 종류는 doc, xls, ppt, pdf, jpg, zip, rar 등 주로 업무에 활용되는 파일 위주다.

커뮤니티에는 업무용 파일이 손상돼 불편함을 호소하는 네티즌이 속출하고 있다. 한 네티즌은 "회사 컴퓨터에 보관한 7년치 업무파일이 다 잠겨서 회사에서 잘릴까 봐 걱정된다"는 글을 올리기도 했다. 다른 네티즌은 "10년간의 원가 관련 자료가 모조리 바이러스에 감염돼 열리지 않는다"고 하소연하기도 했다. 몇몇 회사에서는 '바이러스 감염에 주의하고 윈도우 보안 업데이트를 반드시 하라'는 경고 메일이 돌기도 했다.

크립토로커는 업데이트되지 않은 인터넷 익스플로러나 플래시 플레이어의 보안 취약점을 노린다. 애초에 마이크로소프트와 어도비는 최신 보안 패치를 통해 크립토로커의 침투를 막았지만 대다수의 국내 사용자가 구형 인터넷 익스플로러와 플래시 플레이어를 사용해 피해가 우려되는 상황이다.

한국인터넷진흥원 관계자는 "랜섬웨어로부터 PC를 지키기 위해서는 출처가 불분명한 전자우편에 포함된 첨부파일이나 인터넷주소(URL)를 절대 클릭하지 말고, 백신을 최신으로 업데이트하고 중요한 문서는 백업해 두는 것이 필요하다"고 당부했다.

김의정 기자 ejkim90@msnet.co.kr

[영상뉴스]