"공주는 무서워", 신종 랜섬웨어 '프린세스' 한국 상륙

세련된 디자인, 3배 비싼 가격… '공주'같은 랜섬웨어
한국어 포함 12개 언어 지원해

프린세스 랜섬웨어 감염 시 등장하는 페이지 (제공=하우리)

[아시아경제 이민우 기자] 하우리는 한국 사용자를 겨냥한 신종 랜섬웨어 '프린세스(Princess)'가 등장했다고 30일 밝혔다. '공주'라는 이름에 어울리듯 세련된 디자인과 3배 비싼 200만원을 요구하고 있어 주의가 요구된다.

프린세스 랜섬웨어는 기존의 투박했던 랜섬웨어 디자인과는 다르게 '공주'라는 이름처럼 세련된 디자인을 갖췄다. 복호화 해제 가격도 기존 랜섬웨어보다 3배 가량 비싼 3비트코인(약 200만원)이다. 시간이 지나면 2배인 6비트코인으로 가격이 오른다.

이 랜섬웨어는 리그(RIG) 익스플로잇킷을 통해 웹사이트 방문 시 감염되는 방식이다. 감염되면 PC내 주요 파일이 AES-128 대칭키 암호화 방식으로 암호화된다. 또한 암호화된 파일은 5자리의 랜덤한 확장자로 변경된다.

복호화 방법을 안내하는 페이지는 한국어를 포함해 12개의 언어를 지원하고 있다. 한국어가 지원 언어에 포함된 만큼 한국을 직접적으로 겨냥한 것으로 풀이된다.

강석영 하우리 보안대응팀 연구원은 "최근 한국어를 지원하는 랜섬웨어들이 계속 발견되고 있다"라며 "국내 사용자들의 각별한 주의가 필요하다"고 말했다.

이민우 기자 letzwin@asiae.co.kr