보안 전문 기업 하우리는 최근 메일에 첨부한 워드 문서 파일로 유포되는 '세이지(Sage)' 랜섬웨어에 의한 피해가 증가하고 있어 사용자들의 주의가 요구된다고 15일 밝혔다.

세이지 랜섬웨어는 워드 문서에 포함된 매크로 기능을 악용해 사용자의 PC에 랜섬웨어를 내려받아 감염시킨다. 세이지 랜섬웨어에 감염되면 PC의 주요 문서들을 암호화하고, 확장자에 '.sage'를 추가한다.

암호화 작업이 완료되면 바탕화면 배경 이미지를 변경해 복호화를 위한 비트코인 입금 방법을 안내한다. 추적이 어렵도록 익명 브라우저 '토르(Tor)'를 사용하도록 유도하고, 고객센터도 운영하고 있다.

세이지 랜섬웨어에 감염되면 변경되는 바탕화면 이미지의 모습. / 하우리 제공
세이지 랜섬웨어에 감염되면 변경되는 바탕화면 이미지의 모습. / 하우리 제공
워드 문서의 매크로 기능은 기본적으로 보안을 이유로 비활성화돼 있기 때문에 사용자가 주의한다면 얼마든지 감염을 예방할 수 있다. 랜섬웨어 유포자는 다양한 사회공학적 기법을 이용해 사용자가 매크로 기능을 활성화하도록 유도하지만, 이 기능을 자주 사용하는 경우가 아니라면 절대 활성화하지 않는 게 좋다.

하우리 관계자는 "본인이 직접 매크로 기능을 워드에 추가한 것이 아니라면 어떠한 매크로 기능도 활성화해서는 안 된다"며 "항상 백신 프로그램을 최신으로 유지해 랜섬웨어를 예방할 수 있도록 해야 한다"고 말했다.