채팅 프로그램(메신저)으로 가장해 공인인증서를 빼돌리는 신종 랜섬웨어가 확인돼 이용자의 주의가 요구된다.
랜섬웨어는 보통 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성코드지만, 이번에 발견된 랜섬웨어는 파일을 암호화하지 않고 빼가는 점이 특징이다.
9일 보안업체 하우리에 따르면 이 랜섬웨어는 '보안용 채팅(Secure Chat)' 프로그램이란 이름으로 인터넷 게시판과 이메일 등을 통해 유포되는 것으로 추정된다.
사용자가 PC에서 채팅 프로그램을 실행하면 랜섬웨어가 PC로 침투해 공인인증서를 비롯해 각종 인증서 파일과 웹서핑 기록 등을 수집한다.
공격자는 수집한 정보를 압축파일로 만든 뒤 미리 지정한 웹 서버로 옮기는 방식으로 개인 정보를 빼돌린다.
이어 PC 화면에 '당신의 컴퓨터에서 정보들을 이미 가져갔으니 이를 멈추려면 비트코인(가상화폐)을 지불하라'는 메시지를 남긴다.
공격자가 요구하는 액수는 1비트코인(한화 약 120만원)이다.
이 랜섬웨어는 시작 프로그램에 자동 등록돼 PC를 재부팅해도 계속 실행된다.
최상명 하우리 침해사고대응팀(CERT) 실장은 "공격자들이 새로운 형태의 랜섬웨어를 만들어 유포 중인 것으로 보인다"라며 "피해를 막으려면 백신 프로그램을 최신 버전으로 유지해야 한다"고 조언했다.
(연합뉴스)