보안전문기업 하우리는 ‘보안용 채팅(Secure Chat)’ 프로그램이라는 이름의 랜섬웨어가 인터넷 게시판과 이메일 등을 통해 유포되고 있다고 9일 밝혔다.
랜섬웨어란 컴퓨터 또는 스마트폰 사용자의 개인적인 문서를 확보한 뒤 돈을 요구하는 악성 프로그램의 일종이다.
이번에 발견된 랜섬웨어는 사용자가 PC에서 채팅 프로그램을 실행하면 인증 파일 등 각종 정보를 수집하도록 돼있다. 이렇게 수집된 정보는 압축 암호화해 미리 지정된 웹 서버로 옮겨진다. 이후 PC 화면에 ‘당신의 컴퓨터에서 정보들을 이미 가져갔으니 이를 멈추려면 비트코인(가상화폐)을 지불하라’는 메시지를 남긴다. 해커가 요구하는금액은 1비트코인(약 120만원)이다. PC를 재부팅해도 지속적으로 실행되도록 설계돼 있다.
최상명 하우리 침해사고대응팀(CERT) 실장은 “공격자들이 새로운 형태의 랜섬웨어를 만들어 유포 중인 것으로 보인다”며 “피해를 막으려면 백신 프로그램을 최신 버전으로 유지해야 한다”고 말했다.
/김지영기자 jikim@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
jikim@sedaily.com
