보안 채팅 프로그램으로 위장한 랜섬웨어, 공인인증서도 탈취

공인인증서 등 PC 정보 수집해 탈취
120만원 상당의 비트코인 지불하도록 유도

공인인증서를 탈취하는 랜섬웨어 (자료제공=하우리)

[아시아경제 한진주 기자] 보안 채팅 프로그램으로 위장해 공인인증서를 탈취하는 랜섬웨어가 유포되고 있다.

9일 보안전문기업 하우리는 보안 채팅 프로그램으로 위장해 공인인증서 등 다양한 인증서 파일을 수집하는 랜섬웨어가 유포돼 이용자들의 주의가 필요하다고 밝혔다.

보안 채팅 프로그램으로 위장한 이 랜섬웨어는 채팅 프로그램이 실행되면 PC의 각종 정보들을 수집한다. 수집하는 정보 중에는 웹 브라우저 히스토리 정보가 포함되어 있어 사용자의 웹 서핑 활동 내역을 감시할 수 있다.

공인인증서를 비롯하여 사용자 PC에 위치한 각종 인증서 파일들을 수집한 후 수집된 정보들을 압축·암호화해 해커가 지정해놓은 웹 기반 소스코드 저장소인 “깃허브(GitHub)” 웹 서버로 업로드한 후 탈취한다.

이 랜섬웨어는 스스로 시작 프로그램에 등록시켜 PC를 재부팅해도 지속적으로 실행되도록 설계돼있다. 랜섬웨어는 "당신의 컴퓨터에서 정보들을 이미 가져갔으니, 이를 멈추기 위해서는 비트코인을 지불하라"는 메시지를 남긴다. 이들은 특정 비트코인 지갑 주소로 1비트코인(한화 약 120만원)을 지불하도록 유도한다.

하우리 CERT실은 "이번에 발견된 랜섬웨어는 파일들을 암호화하지 않고 탈취하고 금전을 요구하는 랜섬웨어"라며 "백신 프로그램을 최신으로 유지해야 최신 랜섬웨어를 예방할 수 있다"고 말했다.

한진주 기자 truepearl@asiae.co.kr