![[단독] 서해 공무원 형 "文회고록 새빨간 거짓…대북 채널 있었다"](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/20/9cea7e59-4059-46c6-928f-ba5aeef7fb96.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![[오늘의 운세] 5월 20일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/20/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
랜섬웨어의 하나인 `크립토락커` 한글 버전에 감연된 컴퓨터 화면. [사진제공 하우리]사용자 컴퓨터의 중요 자료나 개인정보를 암호화해 열지 못하도록 만든 후 돈을 요구하는 악성프로그램인 랜섬웨어의 한글버전이 유포되고 있다.
22일 한국인터넷진흥원(KISA)ㆍ하우리 등에 따르면 전날 새벽 랜섬웨어의 하나인 ‘크립토락커’(Cryptolocker) 한글 버전이 국내 대형 온라인 커뮤니티인 클리앙을 통해 유포됐다. 그간 외국에서 보내온 영문 이메일을 열어봤다가 감염된 사례는 발견됐지만, 국내 사용자를 대상으로 한 크립토락커 한글판이 등장한 것은 이번이 처음이다.
랜섬웨어는 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 사진 등을 암호화해 열지 못하도록 만든 후 해독 프로그램을 보내준다며 금품을 요구하는 악성프로그램이다. 컴퓨터 사용자의 문서를 '인질'로 잡고 돈을 요구한다고 해서 '랜섬'(ransomeㆍ몸값)이라는 수식어가 붙었다.
랜섬웨어에 감염되면 PC에 저장된 문서ㆍ그림 파일은 복잡한 알고리즘으로 암호화된다. 따라서 파일을 열더라도 전혀 알아볼 수 없는 내용으로 나온다. 해커는 피해자에게 파일을 원래대로 되돌리는 조건으로 돈을 내라고 독촉한다. 돈을 지불하지 않으면 시간이 지날수록 '몸값'이 올라가며, 아예 영원히 파일을 복구할 수 없게 만든다고 협박한다.
이번 크립토락커 한글버전이 노리는 파일도 docㆍxlsㆍpptㆍhwp 등 주요 문서 파일과 디지털 카메라나 스마트폰으로 찍은 jpg 사진 파일, zipㆍrar 같은 압축 파일 등 사용자가 자주 사용하는 파일들이다. 감염되면 4일 안에 비트코인으로 해독 프로그램을 결제하라는 '팝업창'이 나온다. 암호를 풀려고 해도 가장 풀기 어려운 기법으로 암호화 돼 있어, 해독하는 것이 사실상 불가능하다. 그렇다고 해커들의 요구대로 금액을 지불해도 데이터가 복구될 가능성은 거의 없다는 게 전문가들의 설명이다.
KISA는 국내외 주요 컴퓨터 보안업체들과 공조해 유포지와 경유지 차단 등의 조처를 했다고 밝혔다. 현재 피해자들은 안전모드로 부팅한 뒤 별도의 제거 프로그램을 이용해 크립토락커를 제거했지만, 데이터를 완전히 복구하지는 못한 상황인 것으로 알려졌다.
KISA는 "일단 한번 감염되면 암호화된 파일을 복구하기가 어렵다"며 "출처가 불분명한 메일은 삭제하고, 중요 파일은 별도로 백업해야하며, 백신 프로그램과 운영 체계의 최신버전 유지를 생활화해야 한다"고 설명했다.
손해용 기자 sohn.yong@joongang.co.kr
