클리앙發 악성코드 대란… ‘크립토 락커’ 관심 집중

클리앙發 악성코드 대란… ‘크립토 락커’ 관심 집중

기사승인 2015-04-21 15:18:55

[쿠키뉴스=조현우 기자] 인터넷 커뮤니티 ‘클리앙’에서 악성코드가 유포돼 인터넷이 발칵 뒤집혔다.

클리앙 운영자는 21일 오전 악성코드 유포에 대해 사과하는 공지를 올렸다. 운영자는 “오늘 새벽 클라잉에 바이러스에 감염되어 악성코드가 유포되었다”며 “정확한 시작시간은 파악할 수 없으나 21일 새벽부터 오전 11시쯤까지 클리앙에서 인터넷 익스플로러로 접속하신 분들은 감염되었을 가능성이 높다”고 밝혔다.

클리앙을 통해 유포된 악성코드는 ‘크립토 락커(crypto locker)’로 사용자의 파일을 암호화한 뒤 이를 인질삼아 돈을 요구하는 랜섬웨어다. 감염되면 PC에 저장된 사진, 동영상, 문서 등을 이용할 때 비트코인으로 해독 프로그램을 결제하라는 팝업창이 생성된다. 금액을 지불해도 데이터가 복구될 가능성은 3%에 불과한 것으로 알려졌다.

크립토 락커에 감염되면 안전모드로 부팅한 뒤 ‘트렌드마이크로 크립토 락커 제거 툴’을 설치해 랜섬웨어를 제거해야 한다.

크립토 락커의 침투 방식은 구형 IE(인터넷 익스플로러)와 플래시 플레이어의 보안 취약점을 노리는 것으로 알려져 있다. 마이크로소프트와 어도비는 최신 보안 패치를 통해 크립토락커의 침투를 막았지만 많은 국내 사용자가 구형 IE와 플래시 플레이어를 사용하는 만큼 보안 위협에 취약하다.

클리앙 운영자는 “현재는 원인이 제거되어 악성코드를 유포하고 있지 않다”며 감염된 악성코드를 해결하는 매뉴얼을 올렸다. 하지만 대다수 감염자가 데이터를 완전히 복구하지 못했다며 분통을 터뜨리고 있다.

피해사례가 속출하자 클리앙뿐만 아니라 각종 인터넷 커뮤니티에도 바이러스 주의보가 내려졌다.
조현우 기자 기자
canne@kmib.co.kr
조현우 기자 기자
이 기사 어떻게 생각하세요
  • 추천해요
    0
  • 슬퍼요
    0
  • 화나요
    0
추천기사
많이 본 기사
오피니언
실시간