공인인증서 정보 탈취 랜섬웨어 주의

[아이뉴스24 성지은기자] 공인인증서를 탈취하고 금전을 요구하는 랜섬웨어가 유포되고 있어 주의가 요구된다.

보안전문기업 하우리는 최근 보안 채팅 프로그램으로 위장해 공인인증서를 탈취하고 금전을 요구하는 랜섬웨어가 유포되고 있다며 9일 사용자 주의를 당부했다.

이번에 발견된 랜섬웨어는 보안 채팅 프로그램으로 위장, 사용자가 보안 채팅프로그램의 이름에 현혹돼 이를 정상 파일로 착각하고 실행할 경우, PC에 있는 각종 정보들이 수집된다.

수집하는 정보 중에는 웹 브라우저 히스토리 정보가 포함돼 사용자의 웹 서핑 활동 내역까지 감시할 수 있으며, 랜섬웨어는 공인인증서를 비롯한 사용자 PC에 위치한 각종 인증서 파일까지 수집한다.

랜섬웨어는 수집한 정보를 압축하며, 압축 파일을 해커가 지정한 웹 기반 소스코드 저장소(깃허브)에 업로드하고 정보를 탈취한다.

해당 랜섬웨어는 자기 자신을 시작 프로그램에 등록하기 때문에 PC를 재부팅해도 지속 실행된다. 랜섬웨어가 정보를 계속해 탈취해갈 수 있다는 의미다.

이번 랜섬웨어에 감염될 경우 '우리는 당신의 컴퓨터로부터 정보들을 이미 가져갔으니 이를 멈추기 위해서는 비트코인을 지불하라'라는 메시지를 남기며, 특정 비트코인 지갑 주소로 1비트코인 (한화 약 120만원)을 지불하라고 한다.

하우리 침해대응(CERT)실은 "이번에 발견된 랜섬웨어는 파일들을 암호화하지 않고 탈취하고 금전을 요구하는 랜섬웨어"라며 "항상 백신 프로그램을 최신으로 유지해야 최신 랜섬웨어를 예방할 수 있다"고 말했다.