하반기 다시 고개를 들고 있는 '록키(Locky)' 랜섬웨어의 2차 변종이 국내에 상륙했다. 이번에는 국내에서 많이 쓰는 문서 편집 프로그램 '한글'의 hwp 파일까지 암호화하도록 진화해 주의가 요구된다.
29일 하우리에 따르면, 새로운 변종 록키 랜섬웨어는 기존 1차 변종이 파일을 암호화한 후 확장자를 '.zepto'로 바꾼 것과 달리 확장자를 '.odin'으로 바꾼다. 이번 랜섬웨어는 이메일 첨부파일 형태 외에 최근 국내에 유입되기 시작한 선다운(Sundown) 취약점 공격 도구를 통해 웹 사이트 방문 시 감염되는 형태로도 유포되고 있다.
김태형 하우리 보안대응팀 연구원은 "랜섬웨어는 나날이 계속 발전하고 있어 앞으로도 국내 피해 사례가 계속 발생할 것으로 보인다"며 "다양한 랜섬웨어 예방 솔루션 등을 활용해 사전에 예방하는 것이 중요하다"고 말했다.