이메일 통해 유포 '시그런 랜섬웨어' 주의
2018.05.23 오후 4:38
국내서 감염 피해 사례 발견, 기본 보안 수칙 지켜야
[아이뉴스24 성지은 기자] 국내서 '시그런(Sigrun) 랜섬웨어(v1.0)' 감염 피해 사례가 발생했다. 시그런 랜섬웨어는 이달 중순 해외에서 유포되기 시작한 랜섬웨어.

아직 정확한 감염 방식은 알려지지 않았지만, 메일 첨부 파일 등을 통해 확산되고 있는 상황. 랜섬웨어 감염을 막으려면 보안 업데이트를 비롯한 기본적인 보안 수칙을 지켜야 한다.

안티 랜섬웨어 기업 체크멀은 지난 20일경 시그런 랜섬웨어 감염 피해 사례가 발생했다고 23일 주의를 당부했다.



시그런 랜섬웨어는 메일 첨부 파일, 취약점 등을 통해 확산되고 있다. 해당 랜섬웨어가 실행될 경우, 윈도 운영체제(OS) 관련 폴더와 일부 특정 폴더를 제외한 모든 파일이 암호화된다.

암호화가 이뤄진 파일의 확장자는 '.sigrun'으로 변경되며 결제 안내 파일이 실행된다. 시그런 랜섬웨어는 사용자가 파일을 복구하는 것을 막기 위해 시스템 복원점을 삭제한다. 또 파일 암호화 완료 시점에 랜섬웨어 악성 파일을 자동 삭제해 흔적을 제거한다.


해당 랜섬웨어는 키보드 언어 값이 러시아 등 특정 언어로 설정돼 있을 경우, 랜섬웨어에 감염되지 않도록 한다. 이에 러시아 언어를 사용하는 조직이 시그런 랜섬웨어를 운영·배포하는 것으로 추정된다.

체크멀 관계자는 "시그런 랜섬웨어에 감염되지 않도록 소프트웨어는 보안 업데이트를 통해 최신으로 유지하고 메일 첨부 파일 또는 링크를 통해 다운로드 되는 파일은 함부로 실행하지 않도록 주의해야 한다"며 "체크멀에서 무료 배포하는 '앱체크'는 시그런 랜섬웨어를 포함한 신종 랜섬웨어의 파일 훼손 행위를 탐지·차단한다"고 말했다.

/성지은기자 buildcastle@inews24.com