‘현혹되지 말라’…짝퉁 랜섬웨어까지 등장

암호화하는 것처럼 보이지만 파일 수정되지는 않아

컴퓨터 파일을 암호화시키는 악성코드 랜섬웨어가 기승을 부리는 가운데 이를 모방한 짝퉁 랜섬웨어까지 등장하고 있어 주의가 요구된다.

짝퉁 랜섬웨어는 페트야 랜섬웨어를 모방한 프로그램으로 악성코드에 감염되면 페트야 랜섬웨어와 흡사하게 사용자의 하드디스크(HDD) 내 파일 시스템(NTFS)을 수정하는 가짜 화면을 보여준다.

12일 보안업체 이스트시큐리티에 따르면 이 악성코드는 컴퓨터 사용자를 페트야 랜섬웨어에 감염된 것처럼 속이지만 실제로 PC 내 파일을 암호화하지는 않는다.

파일 시스템 수정되지 않지만, 수정 진행률이 진행되는 추세를 0∼100%로 보여주기 때문에 일반 사용자는 랜섬웨어에 감염된 것으로 오인할 수 있다.

수정 진행률이 100%까지 완료되면 페트야 랜섬웨어 감염 시 나타나는 해골 모양의 이미지가 화면에 나타나며 사용자가 키보드로 문자를 입력하면 ‘페트야 랜섬웨어에 감염됐다’는 가짜 안내문구가 나타난다. 이어 토르 등 특정 브라우저로만 접근할 수 있는 비트코인(가상화폐) 송금 주소로 접속을 유도한다.

이스트시큐리티 분석 결과 해당 주소는 페트야 랜섬웨어 공격에서 사용된 주소와 같지만 현재는 접속되지 않는다.

이스트시큐리티 김준섭 부사장은 “이번 공격은 사용자들의 심리를 이용한 ‘혹스(Hoax·거짓)’ 형태의 위협으로 판단된다”며 “유사 사례가 꾸준히 보고되는 만큼 주기적으로 백신 검사를 수행하고, 사용자 자신도 현혹되지 않도록 주의해야 한다”고 말했다.

백상일기자