컴퓨터배움터
14
2007-Dec
"파일 몸값 요구 `랜섬웨어' 조심"작성자: bona IP ADRESS: *.231.9.6 조회 수: 4234
사용자가 눈치채지 못하게 PC에 설치돼 파일을 숨겨버린 뒤 프로그램 이용료를 챙기는 악성코드가 등장해 주의가 요구된다.14일 안철수연구소[053800] 등 관련 업계에 따르면 최근 일부 PC 사용자의 동영상 파일을 감춘 뒤 이를 보게 해준다며 결제를 유도하는 ‘랜섬웨어’가 출현해 피해 사례가 잇따르고 있다.
랜섬웨어란 ‘랜섬(ransom.몸값)’과 ‘웨어’의 합성어로, PC 파일을 인질 삼아 몸값을 요구하는 소프트웨어라는 뜻으로, PC 내 데이터를 확인하기 위한 비밀번호를 만들고 이를 얻으려는 사용자에게 돈을 요구하는 악성코드다.
이번에 발견된 랜섬웨어는 최근 동영상 플레이어로 사용자를 속여 설치돼 물의를 빚고 있는 애드웨어 ‘ucccplay’에 포함된 것으로, 설치된 PC 내에 있는 모든 동영상 파일을 숨겨진 폴더에 복사한 뒤 원본을 삭제한다.
사용자들이 숨겨진 폴더 내의 자신의 동영상 파일을 재생하기 위해 랜섬웨어를 실행시키면 “본인 인증하기”라는 알림창이 뜨지만, 이를 클릭하면 본인 인증을 가장한 휴대전화 결제창으로 연결된다.
이에 따라 많은 사용자들이 본인 인증을 하는 줄 알고 랜섬웨어에 돈을 지급하고 자신의 파일을 열어보는 피해를 입고 있다.
사용자 약관은 결제창 하단에 조그맣게 자리잡아 내용을 확인하기가 쉽지 않고, 설치 단계에서는 전혀 약관을 고지하지 않는데다 프로그램 삭제마저 쉽지 않아 평범한 PC 사용자로서는 ‘울며 겨자먹기’식으로 돈을 낼 수밖에 없는 형편이다.
안철수연구소 관계자는 “이 같은 프로그램은 주로 액티브X를 이용해 설치된다”며 “액티브X 경고창이 떴을 때 꼼꼼히 내용을 살피는 것은 물론 인터넷 익스플로러의 보안 설정을 반드시 ‘보통’ 이상으로 설정해야 자동 설치를 막을 수 있다”고 말했다.
Copyright (c)bonacom.or.kr All Right Reserved.
2sisstore
