크립토락커에 감염된 PC 화면. (사진=유튜브 영상 캡처/자료사진)
최근 국내 금융사 다수에 랜섬웨어인 악성코드 '크립토락커'가 유포된 것으로 확인돼 보안에 비상이 걸렸다.
23일 보안업계 등에 따르면 전날 아침 시중 은행과 증권사 등 8개 금융사에 설치된 PC 20여 대에서 '크립토락커'가 동시에 발견됐다.
'크립토락커'에 감염된 PC들에선 "당신의 개인 파일이 암호화됐다"는 문구와 빨간색 윈도우 화면이 자동으로 뜬다.
"암호를 풀려면 400달러에 해당하는 금액(비트코인)을 지불하라"는 협박 메시지가 포함돼 있다.
감염된 PC들은 공통으로 '야후 메신저'가 설치된 것으로 확인돼 보안업계는 이 메신저를 통해 악성코드가 유포된 것으로 추정하고 있다.
한 업체는 '회의록'이라고 위장된 문서파일을 메신저 대화창에서 클릭했다가 악성코드에 감염된 것으로 알려졌다.
한편 '크립토락커'는 2013년 말 등장한 신종 랜섬웨어 형태의 강력한 악성코드이다.
'크립토락커'는 트로이 목마 형태의 악성코드로 MS의 윈도우 운영체제를 사용하는 컴퓨터를 공격대상으로 한다.
특히 이 악성코드는 정상적인 형태의 첨부파일로 위장하여 사용자의 컴퓨터를 감염시키는데 일단 감염이 되면 사용자가 주로 사용하는 거의 모든 형태의 파일들을 주 공격대상으로 삼으며 개인키와 RSA 공개키를 사용하여 파일을 암호화한다.