[아이티데일리] 이달 초 국내 대형 커뮤니티를 중심으로 급속히 유포되며 사용자 피해를 속출한 ’크립트XXX(CryptXXX)’ 랜섬웨어 변종이 해외에서 또다시 유포되고 있어, 사용자들의 각별한 주의가 요구된다.

23일 이스트소프트에 의하면 해외에서 새롭게 등장한 이번 ‘CryptXXX’ 변종은 ‘뉴트리노 익스플로잇 킷)Neutrino Exploit Kit)’을 통해 전파되고 있으며, 플래시 플레이어 취약점 등을 통해 감염되는 것으로 밝혀졌다.

해당 랜섬웨어는 감염 이후 PC에 존재하는 각종 문서, 사진, 음원, 압축 파일 등을 암호화하는 일반적인 랜섬웨어의 악성 행위를 수행하는 것은 물론, 기존 변종들과는 다르게 알려진 ‘.crypt’, ‘.cryp1’, ‘.cryptz’ 확장명에서 임의의 무작위 확장명을 추가해 암호화하는 것으로 분석됐다.

특히, 암호화 대상 파일로 음원, 사진 외에도 한국에서 주로 많이 이용하는 문서 파일(HWP, DOC, PDF, XLS, PPT 등)도 모두 포함돼 있어, 국내 사용자가 감염될 경우 PC에 저장된 대부분의 자료를 유실하는 피해를 입을 것으로 예상된다.

이스트소프트 관계자는 “지난 6월 21일 기준 변종이 해외에서 보고된 이후 아직까지는 국내 피해사례가 보고되지는 않았다”며, “다만 웹 사이트를 통한 유포 기법으로 인해 언제든지 국내 피해로 이어질 가능성이 존재하므로, 각별한 주의와 대비가 필요하다”고 전했다.

이번에 발견된 ’CryptXXX’ 랜섬웨어 변종 역시 이달 초 유포된 랜섬웨어와 동일하게 한국어를 포함한 25개국의 다국적 언어로 안내문을 띄우며, 파일 암호 해제의 대가로 1.2 BTC(비트코인)을 요구하고 있다.

22일 기준 1BTC 시세는 한화로 약 80만 원에 거래되고 있어, 사용자가 랜섬웨어에 감염되면 약 100만 원 상당의 금액을 지불해야만 볼모로 잡힌 파일들의 암호 해제를 시도할 수 있다. 또한, 감염 시점에서 약 100시간이 경과돼도 비트코인을 지불하지 않으면 암호 해제 대가로 2배가 오른 2.4BTC를 요구하며 불안과 공포감을 조장해 지불을 유도하고 있다.

김준섭 이스트소프트 보안사업본부장은 “CryptXXX 랜섬웨어 변종이 꾸준히 제작·유포되고 있어 개인과 기업 모두 각별한 주의가 필요하다”며, “운영체제를 포함해 플래시 플레이어, 자바 등은 항상 최신 버전으로 유지하고, 랜섬웨어 차단 기능이 탑재된 보안 제품 활용과 중요 자료 백업을 생활화하는 등 보안 수칙 준수에 만전을 기하는 것이 매우 중요하다”고 밝혔다.