[디지털데일리 이유지기자] 하우리(대표 김희천)는 한글 랜섬웨어 ‘크립토락커’ 악성코드가 최근 다시 급증하고 있어 사용자의 주의가 필요하다고 18일 밝혔다.
4월 중순경 최초로 발견된 한글 랜섬웨어는 국내 유명 커뮤니티 사이트에서 유포되며 많은 피해자를 발생시킨 바 있다. 이후 공격자는 지속적으로 유포를 시도하며 금전적 이익을 취하려 했으나 기관 및 보안업체의 빠른 대응으로 피해자 수가 급감하며 5월 중순 이후 한동안 발견되지 않았다.
그러나 이달 10일을 기점으로 한글 랜섬웨어 유포가 다시 급증하고 있으며, 일부 사용자는 파일이 암호화 되는 피해를 입은 것으로 알려졌다.
또 6월 들어 한글 랜섬웨어를 유포하는 익스플로잇 킷의 웹페이지 주소가 기존 .php 확장자에서 .bwp, .xws, .wbs, .rjs, .psp 등 다양한 확장자를 사용하며 유포에 변화를 주고 있다.
하우리 보안대응팀 장준영 팀장은 “공격자는 감염 및 대응 현황을 모니터링 하면서 서버를 변경하거나 변종 악성코드를 생성하는 것으로 파악된다”며 “감염되는 근본적인 원인이 취약점이기 때문에 보안 업데이트를 실시하고 취약점 공격 차단 솔루션을 설치해 감염을 예방하는 것이 필요하다”고 말했다.
장 팀장은 “특히 랜섬웨어는 사용자 파일을 암호화 시키고 복구를 위해 금전을 요구하는 만큼 중요한 자료 백업을 생활화하는 습관을 길러야 한다”고 당부했다.
<이유지 기자>yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
아이폰16 공시지원금, 전작과 비교해보니…"기본 모델은 낮아져"
2024-09-20 19:39:53오징어게임2, 새 게임은 '이것'?…티저 영상에 '힌트' 있다
2024-09-20 19:37:56[취재수첩] 지상파 콘텐츠 가치, 제대로 산정해야 할때
2024-09-20 16:08:31“現 미디어 산업 특성 반영한 새로운 방발기금 제도 논의 필요”
2024-09-20 14:15:21SKT 에이닷·LGU+ 익시오, KT는 "검토 중" [IT클로즈업]
2024-09-20 13:43:01MBC스포츠+·CGV, 프로야구 실시간 이원생중계 나서
2024-09-20 10:04:32잠재적 리스크도 기꺼이? 크래프톤, 배그 차기작 찾아 ‘직진’
2024-09-20 13:47:19SOOP이 청년 꿈 응원하는 방법은?…“다양한 콘텐츠와 지원 제도 활용”
2024-09-20 09:26:10