'파일 유포하겠다' 협박하는 랜섬웨어도 등장

신종 랜섬웨어 키메라, 유럽 일대에서 등장해 동업자 모집까지시스템 파일까지 암호화해 재부팅 오류 유발
[아시아경제 한진주 기자] 파일을 암호화하는 데서 나아가 인터넷에 파일을 유포하겠다고 협박하는 신종 랜섬웨어가 등장했다.26일 안랩에 따르면 독일 등 유럽 국가에서 사용자 PC의 파일을 암호화하고 인터넷에 유포하겠다고 협박하는 랜섬웨어 '키메라(Chimera)'가 등장했다. 키메라(Chimera) 랜섬웨어는 지난 9월 독일에서 처음 피해 사례가 보고된 신종 랜섬웨어다. 최근 해당 랜섬웨어 제작자가 공모자들을 모집하고 있는 것으로 파악돼 점차 확산될 것으로 예상된다.키메라는 랜섬웨어와 마찬가지로 사용자 PC 내의 파일을 암호화한 후 감염 사실 안내와 함께 비트코인을 요구하는 HTML 페이지를 생성한다. 이 과정에서 '비트코인을 지불하지 않으면 암호화된 파일을 인터넷에 유포하겠다'는 협박도 덧붙인다. 협박 내용과는 달리 해당 랜섬웨어는 암호화된 파일을 유출하는 기능은 갖고 있지 않은 것으로 확인됐다. 키메라 랜섬웨어는 다른 랜섬웨어보다 암호화하는 파일의 확장자 종류와 범위가 넓다. 문서 파일 뿐만 아니라 윈도우즈 시스템 구동에 필요한 boot.ini, system.ini 파일까지 암호화하는 것으로 확인됐다. 시스템 환경에 따라 차이가 있지만 일부 윈도우즈 XP 환경에서는 재부팅 시 오류를 유발하기도 한다.키메라 랜섬웨어에 감염되면 확장자명 뒤에 .crypt가 붙는다. 시스템 구동에 필요한 파일까지 암호화 되기 때문에 'Windows 파일 보호' 경고창이 나타나기도 한다.아직 키메라 랜섬웨어가 국내 유포 정황은 포착되지 않았다. 그러나 키메라 랜섬웨어 제작자가 공모자를 모집하고 있는 만큼, 언제든 신·변종 키메라 랜섬웨어가 등장할 수 있어 사용자들의 주의가 필요하다.키메라 랜섬웨어는 주로 스팸 메일을 통해 유포되는 것으로 알려지고 있다. 출처를 알 수 없거나 의심스러운 이메일은 가급적 즉시 삭제하는 것이 바람직하다. V3에서는 키메라 랜섬웨어를 'Trojan/Win32.Chimera (2015.11.10.07)'로 탐지하고 있다. 안랩 관계자는 "유명 배송업체 등 낯익은 발신자가 보낸 이메일의 경우에도 첨부 파일을 바로 실행하지 말고 일단 PC에 저장 후 백신으로 검사하는 습관을 갖는 것이 좋다"며 "랜섬웨어 피해를 예방하기 위해 평소 중요한 데이터를 백업해두는 등의 노력도 필요하다"고 말했다.한진주 기자 truepearl@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

산업2부 한진주 기자 truepearl@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.

오늘의 주요 뉴스

헤드라인

많이 본 뉴스