새로운 변형 랜섬웨어 '록키'가 국내에 광범위하게 유포되며 피해가 잇따르고 있다.
 
보안전문기업 하우리(대표 김희천)는 14일 이후로 "국내에 '록키(Locky) 랜섬웨어'가 확산되며 금융기관이나 관공서, 기반시설 위주로 피해가 늘고 있다"고 18일 밝혔다.
 
기존의 랜섬웨어는 이메일에 첨부된 워드 문서의 매크로 형식으로 유포됐다. 하지만 록키 랜섬웨어는 이메일 첨부파일의 악성 자바스크립트 파일을 ZIP파일로 압축해 첨부하는 방식으로 변경됐다.
 
악성 자바스크립트 파일 내부에는 록키 랜섬웨어의 유포지 URL 주소가 포함돼 있으며, 사용자가 이 자바스크립트를 클릭하면 자동으로 랜섬웨어가 다운로드 되고 실행된다.
 
록키 랜섬웨어에 감염되면 각종 문서파일이 암호화 되고 확장자가 '*.locky'로 바뀌며 사용할 수 없게 된다. 암호화 해제를 하려면 금전을 요구한다.
 
하우리 보안연구팀의 유태순 주임연구원은 "출처가 확인되지 않은 이메일의 첨부파일에 포함된 자바스크립트 파일을 실행하지 않는 것이 감염 피해를 최소화할 수 있다"고 말했다.
 
사진=하우리 제공

김상혁 기자 sunny10@

<저작권자 ⓒ 부산일보(www.busan.com) 무단 전재 및 재배포 금지>