상단여백
HOME 클라우드 보안 포토
파일 암호화에 개인정보 탈취까지…스톱 랜섬웨어 주의보

[IT비즈뉴스 김진수 기자] 사용자 파일을 암호화해 금전을 요구하고 개인정보 탈취로 추가 피해를 유발하는 랜섬웨어 공격사례가 발견돼 주의가 요구된다.

2일 안랩에 따르면 최근 발견된 스톱(STOP) 랜섬웨어는 감염 후 사용자PC 내 파일을 암호화(확장자: .PROMORAD)하면서 복호화 대가로 암호화폐와 같은 금전을 요구하는 사례가 발견됐다. 

스톱 랜섬웨어 랜섬노트 화면 [안랩 자료인용]

스톱 랜섬웨어의 특징으로는 파일 암호화와 동시에 사용자 몰래 정보 유출 악성코드를 추가로 다운로드 한다. 악성코드로 사용자 PC에 저장된 비밀번호, 스카이프 대화 내용, 암호화폐 개인 키 정보, 시스템 OS 정보 등 사용자 개인정보를 탈취한다. 탈취를 위한 개인정보 파일은 암호화 대상에서 제외하는 것으로 알려졌다.

특히 파일 암호화 이후 복호화 대가로 금전을 요구하는 일반적인 랜섬웨어 행위 외에도 사용자 몰래 탈취한 개인정보를 바탕으로 향후 추가 피해도 유발할 수 있어 더욱 사용자의 주의가 필요하다.

업계 전문가들은 피해를 예방하기 위해서는 ▲정품 SW 및 콘텐츠 다운로드 ▲출처가 불분명한 메일의 첨부파일 실행 자제 ▲의심되는 웹사이트 방문 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다고 조언한다.

박태환 안랩 ASEC 대응팀장은 “스톱 랜섬웨어는 암호화 이후 돈을 요구하는 전형적인 악성 기능에 정보수집 및 유출에 특화된 악성코드가 합쳐진 것이 특징”이라며 “피해자는 파일 몸값지불 요구와 유출된 개인정보를 악용한 금전 피해를 동시에 당할 수 있어 더욱 조심해야한다”고 말했다.

김진수 기자  embe@itbiznews.com

<저작권자 © IT비즈뉴스-아이티비즈뉴스, 무단 전재 및 재배포 금지>

김진수 기자의 다른기사 보기
icon인기기사
Back to Top