이민우기자
아이랜섬 감염화면(제공=하우리)<br />
[아시아경제 이민우 기자] 보안전문기업 하우리는 최근 사용자PC 바탕화면의 모든 파일들을 암호화하는 '아이랜섬(iRansom)'이 등장해 사용자들의 각별한 주의가 요구된다고 11일 밝혔다.'아이랜섬' 악성코드는 PC 바탕화면의 모든 파일(하위폴더 포함)들을 AES 대칭키 방식으로 암호화하며 파일 확장자를 '.Locked'로 변경시킨다. 이후 48시간 이내에 파일 복호화 비용으로 0.15 비트코인(약 12만3000원)을 지불하라고 요구한다. 또한, 감염 이후에도 실시간으로 바탕화면을 감시하며 '.Locked' 확장자가 아닌 파일이 생성되면 암호화한다. 자주 사용하는 자료나 프로그램을 바탕화면에 두는 사람들의 습관을 노려 지능적으로 진화한 셈이다.아이랜섬 감염 전후 비교 (제공=하우리)
김종기 하우리 보안분석팀 연구원은 "'아이랜섬'은 암호화 대상 경로가 바탕화면만 해당하기 때문에 랜섬웨어 탐지방법 중 하나인 디코이(Decoy) 방식이 우회될 가능성이 있다"며 "랜섬웨어에 감염되지 않도록 사용자들의 각별한 주의가 필요하다"고 밝혔다.이민우 기자 letzwin@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>