하반기 다시 고개를 들고 있는 '록키(Locky)' 랜섬웨어의 2차 변종이 국내에 상륙했다. 이번에는 국내에서 많이 쓰는 문서 편집 프로그램 '한글'의 hwp 파일까지 암호화하도록 진화해 주의가 요구된다.

29일 하우리에 따르면, 새로운 변종 록키 랜섬웨어는 기존 1차 변종이 파일을 암호화한 후 확장자를 '.zepto'로 바꾼 것과 달리 확장자를 '.odin'으로 바꾼다. 이번 랜섬웨어는 이메일 첨부파일 형태 외에 최근 국내에 유입되기 시작한 선다운(Sundown) 취약점 공격 도구를 통해 웹 사이트 방문 시 감염되는 형태로도 유포되고 있다.


변종 록키 랜섬웨어의 한글화된 안내 페이지 / 하우리 제공
변종 록키 랜섬웨어의 한글화된 안내 페이지 / 하우리 제공
랜섬웨어 감염 후 안내에 따라 암호 해독 페이지에 접근하면 국내의 경우 바로 한글화된 페이지로 이동한다. 또 암호화하는 확장자 목록에 한글 문서 파일인 hwp 파일도 포함돼 있어 국내 사용자도 공격 대상에 포함돼 있음을 알 수 있다.

김태형 하우리 보안대응팀 연구원은 "랜섬웨어는 나날이 계속 발전하고 있어 앞으로도 국내 피해 사례가 계속 발생할 것으로 보인다"며 "다양한 랜섬웨어 예방 솔루션 등을 활용해 사전에 예방하는 것이 중요하다"고 말했다.