현재 발견된 악성코드는 페덱스나 TNT같은 유명특송업체를 사칭해 통관 문제 해결을 위해 첨부파일을 열어보라는 형식으로 파일 오픈을 유도한다. 파일을 열면 악성파일에 자동감염되는 방식이며 한번 파괴된 문서들은 복구 방법이 없다.
이번에 배포되고 있는 악성코드의 종류는 랜섬웨어(Ransomware)의 변종이다. 랜섬웨어란 납치, 몸값(Ransom)이란 말 그대로 PC의 특정파일을 암호화해 사용자가 정상적으로 사용하지 못하도록 만든 후 이를 볼모로 돈을 요구하는 악성파일을 의미한다.
이 악성코드는 감염 100시간이 지나면 암호화 키가 영구적으로 삭제돼 파일 복구가 불가능하다는 메시지와 함께 바탕화면에 시간을 표시해 피해자가 복구키를 구매하도록 유도한다. 300달러를 결제해 복구키 비용을 지불한다 하더라도 악의적 목적으로 만든 악성코드이기 때문에 문서가 복구된다는 보장이 없어 더욱 주의가 유도된다.
SGA 코드분석센터 권진현이사는 “이번 악성코드는 메일주소에 트레이드(trade)를 쓰는 무역업 종사자를 대상으로 유명 특송업체에서 보낸 메일처럼 꾸민 사회공학적 기법과 중요한 데이터를 볼모로 금전 결제를 유도하는 랜섬웨어 형식이 합쳐진 매우 악의적인 형태”라며 “현재로서는 한번 암호화된 문서를 복구할 수 있는 방법이 없기 때문에 이러한 악성코드에 감염되지 않도록 PC에 설치된 백신프로그램을 지속적으로 업데이트하는 등 각별한 주의가 요구된다”고 말했다.
김소연 기자 nicksy@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>