랜섬웨어 !!! 내 동영상 파일이 인질로 잡혔다?

최근 PC 내 동영상 파일을 감춰놓고 실행하려는 사용자들에게 결제를 유도하는 랜섬웨어가 출몰, 사용자들의 주의가 요구되고 있다.

안철수연구소 시큐리티대응(ASEC)연구소에 따르면 사용자 동의 없이 PC 동영상 파일을 한 곳에 모은 후 그 폴더를 루트킷(RootKit) 기능으로 감춰 접근을 막고 동영상을 보려는 사용자들에게 결제를 유도하는 새로운 랜섬웨어가 출현했다.

랜섬웨어는 인질의 몸값을 의미하는 랜섬과 소프트웨어(SW)를 칭하는 웨어의 합성어로 인질을 잡아 몸값을 요구하는 SW를 말한다. PC 데이터를 암호화해 비밀번호 등을 알려주는 대신 일정금액을 요구하는 형태의 악성코드가 이에 속한다.

이번에 발견된 랜섬웨어는 최근 동영상 플레이어로 위장해 설치를 유도했던 UCCCPlay에 의해 설치된 것으로 추정되고 있다. 액티브X 형태로 설치되는 이 랜섬웨어는 PC의 모든 동영상 파일과 P2P 프로그램 다운로드 경로의 파일들을 검색, C나 D 드라이브의 루트에 생성한 폴더에 모두 복사한 뒤 원본은 삭제한다. 폴더는 루트킷 기법으로 숨겨 사용자가 접근할 수 없도록 하고 랜섬웨어에 의해서만 접근이 가능하다. 사용자가 동영상을 보기 위해 프로그램을 실행하면 본인 인증을 요구하고 사용자가 인증을 하면 휴대전화를 통한 소액결제창(사진)으로 연결, 결제를 유도한다. 이 창에는 사용자 약관이 있기는 하지만 매우 작은 크기로 표시, 형식적인 사용자 동의 과정으로 악용하고 있다.

안철수연구소 측은 액티브X 실행 경고창이 뜨면 설치 전 주의 깊게 살펴보고 인터넷 익스플로러의 보안 설정을 반드시 보통 이상으로 설정, 자동 설치를 방지할 것을 권고했다. 안철수연구소 한 관계자는 "백신 프로그램으로 진단 및 치료가 가능하며 프로그램을 삭제하면 복원 폴더가 생성돼 파일이 없어지는 피해는 발생하지 않지만 사용자 파일을 임의로 옮기고 돈을 요구하는 행위는 분명 개인정보 침해이며 금전사기"라고 말했다.@