한국어 지원하는 '세이지 랜섬웨어' 주의

[아이뉴스24 성지은기자] 하우리는 최근 한국어를 지원하는 세이지(Sage) 랜섬웨어가 웹을 통해 국내 유포되고 있다며 21일 사용자 주의를 당부했다.

세이지 랜섬웨어는 전 세계를 대상으로 활발히 유포되고 있는 랜섬웨어로, 최근 국내 맞춤형 랜섬웨어로 진화했다. 2.2 버전으로 업데이트되며 파일 복구 지침 안내문에 한국어를 추가한 것.

하우리에 따르면, 세이지 랜섬웨어는 악성코드 유포 공격도구인 선다운(Sundown) 익스플로잇킷을 통해 국내에 유포 중인 것으로 확인됐다.

기존 세이지 랜섬웨어는 주로 이메일을 통해 유포됐지만, 최근 세이지 랜섬웨어는 웹을 통해 유포되며 국내 불특정 다수로 피해를 확산하고 있다.

해당 랜섬웨어에 감염될 경우, 윈도 복원이 불가능하다. 볼륨 쉐도우 복사본(Volume Shadow Copy)을 삭제해 복구 지점을 없애기 때문이다.

세이지 랜섬웨어는 주요 파일들을 암호화하고 파일에 '.sage'라는 확장자를 추가하며, 한글에서 작성된 문서들도 모두 암호화한다.

하우리 침해대응(CERT)실은 "초기에는 한국어를 지원하지 않던 랜섬웨어들이 국내를 주요 시장으로 인식하며, 한국어를 지원하는 등 국내에도 적극적으로 유포되고 있다"며 "백신을 항상 최신으로 업데이트하고 다양한 무료 솔루션들을 활용해 예방하는 노력이 필요하다"고 설명했다.