[아이뉴스24 김국배기자] 추석 연휴 시작과 동시에 '올크라이(AllCry)'라는 이름의 새로운 랜섬웨어가 국내에서 발견돼 주의가 요구된다.
2일 사이버 보안업계에 따르면 올크라이 랜섬웨어가 지난 29일 저녁 이후부터 국내에 전파되면서 감염 사례가 속속 나오고 있다.
이 랜섬웨어는 특정 PUP(Potentially Unwanted Program), 웹하드 등을 통해 유포됐다. PUP는 불필요한 프로그램을 의미한다.
악성코드는 아니나 광고창을 반복적으로 노출하는 등 불편을 야기한다. 사용자 동의 절차는 있지만 잘 인지하지 못하고 설치한다. 번들, 스폰서 프로그램 등이 해당한다.
올크라이 랜섬웨어는 문서 파일뿐만 아니라 일부 실행파일(EXE)까지 암호화한다. 단순 데이터 인질극이 아닌 시스템 파괴 목적까지 보이는 대목이다. 암호화된 파일 확장자는 '.allcry'로 바뀐다.
공격자는 이를 풀어주는 댓가로 0.2비트코인을 달라고 요구하며, 7일 이내에 지불하지 않을 경우 복호화는 없다고 협박한다.
일각에서는 올크라이 랜섬웨어가 지난 5월 전세계를 강타한 '워너크라이'와 비슷한 형태라는 분석도 나온다.
사용자들은 백신(Anti-Virus) 솔루션을 최신으로 업데이트해야 한다. 한국인터넷진흥원(KISA)은 현재 올크라이 유포 경로를 파악중이며, 추석 연휴 기간 민간 분야 사이버 안전을 위해 민원 상담 전화를 운영한다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기