랜섬웨어란 ‘랜섬(ransom.몸값)’과 ‘웨어’의 합성어로, PC 파일을 인질 삼아 몸값을 요구하는 소프트웨어라는 뜻으로, PC 내 데이터를 확인하기 위한 비밀번호를 만들고 이를 얻으려는 사용자에게 돈을 요구하는 악성코드다.
이번에 발견된 랜섬웨어는 최근 동영상 플레이어로 사용자를 속여 설치돼 물의를 빚고 있는 애드웨어 ‘ucccplay’에 포함된 것으로, 설치된 PC 내에 있는 모든 동영상 파일을 숨겨진 폴더에 복사한 뒤 원본을 삭제한다.
사용자들이 숨겨진 폴더 내의 자신의 동영상 파일을 재생하기 위해 랜섬웨어를 실행시키면 “본인 인증하기”라는 알림창이 뜨지만, 이를 클릭하면 본인 인증을 가장한 휴대전화 결제창으로 연결된다.
이에 따라 많은 사용자들이 본인 인증을 하는 줄 알고 랜섬웨어에 돈을 지급하고 자신의 파일을 열어보는 피해를 입고 있다.
사용자 약관은 결제창 하단에 조그맣게 자리잡아 내용을 확인하기가 쉽지 않고, 설치 단계에서는 전혀 약관을 고지하지 않는데다 프로그램 삭제마저 쉽지 않아 평범한 PC 사용자로서는 ‘울며 겨자먹기’식으로 돈을 낼 수밖에 없는 형편이다.
안철수연구소 관계자는 “이 같은 프로그램은 주로 액티브X를 이용해 설치된다”며 “액티브X 경고창이 떴을 때 꼼꼼히 내용을 살피는 것은 물론 인터넷 익스플로러의 보안 설정을 반드시 ‘보통’ 이상으로 설정해야 자동 설치를 막을 수 있다”고 말했다.