사용자 접근성 높은 바탕화면 파일 노려
[아이티데일리] 보안전문기업 하우리(대표 김희천)는 최근 사용자PC 바탕화면의 모든 파일들을 암호화하는 ‘아이랜섬(iRansom)’이 등장, 사용자들의 각별한 주의가 요구된다고 11일 밝혔다.
아이랜섬은 마이크로소프트 닷넷 프레임워크 환경에서 동작한다. 일반적인 랜섬웨어와 달리 바탕화면에 있는 파일만을 대상으로(하위폴더 포함) AES 대칭키 방식으로 암호화하고 확장자를 ‘.Locked’로 변경하며, 공격자는 48시간 이내에 파일 복호화 비용으로 0.15 비트코인(한화로 약 123,000원)을 요구하는 것으로 알려졌다.
김종기 하우리 보안분석팀 연구원은 “아이랜섬은 암호화 대상이 바탕화면의 파일만 해당하기 때문에 랜섬웨어 탐지방법 중 하나인 디코이(Decoy) 방식이 우회될 가능성이 있다”며, “아이랜섬에 감염되지 않도록 사용자들의 각별한 주의가 필요하다”고 말했다.
김성수 기자
kimss56@itdaily.kr