▲ 크립토라커라는 랜섬웨어가 클리앙 등 커뮤티니에 유포되는 사건이 발생해 각별한 주의가 요구되고 있다. <출처=하우리>
[시사위크=김민성 기자] 국내 유명 커뮤니티의 광고서버가 해킹당해 랜섬웨어가 유포되는 사건이 벌어졌다. 특히 한국어로 안내창이 뜨는 등 다른 나라 이야기라고 생각했던 랜섬웨어가 국내를 겨냥했다는 점에서 관련 업계가 주의깊게 관찰하고 있다.

지난 21일 새벽부터 오전 11시 경 까지 국내 유명 IT 커뮤니티인 클리앙의 광고서버를 통해 ‘크립토라커’라고 불리는 랜섬웨어가 유포됐다. 클리앙은 긴급공지를 통해 해킹 사실을 밝히고 광고서버 운영을 중단한다고 밝혔다. 클리앙은 독립적인 광고서버를 이용하고 있어 크게 파급되지 않은 것이 다행이라면 다행이었다.

이번에 유포된 ‘크립토라커’는 사용자의 컴퓨터에 있는 문서, 압축 파일이나 영상 등 중요 데이터를 암호화한 뒤 암호키를 알려주는 조건으로 금전을 요구하는 일종의 랜섬웨어다. 암호키가 없이는 파일을 열어볼 수 없고, 비트코인으로 결재하라는 팝업창이 계속 뜨게 된다.

문제는 이 같은 악성코드로 한번 암호화된 데이터들은 복구가 어렵다는 것이다. 개인용 컴퓨터에도 피해가 크지만 업무용 컴퓨터가 감염될 경우, 피해가 더욱 클 것으로 보인다. 해커가 요구한 금액을 지불하더라도 복구된다는 보장이 없다. 이에 각 기업들은 22일 사내에 랜섬웨어 주의보를 속속 내리고 있다.

전문가들은 이 같은 랜섬웨어의 공격을 방어하기 위해서는 항상 윈도우, 플레시 플레이어, 인터넷 익스플로러, 사용백신 등의 업데이트 상태를 항상 최신으로 유지해야 한다고 충고한다. 아울러 업무관련 등 중요 데이터 등은 따로 백업해 두는 습관이 필요하다는 데 한 목소리를 냈다.

저작권자 © 시사위크 무단전재 및 재배포 금지
이 기사를 공유합니다