[아이티투데이 성상훈 기자] 데이터를 볼모로 금전을 요구하는 랜섬웨어 '크립토락커'의 변종이 한국과 일본을 대상으로 급속도로 퍼지고 있는 것으로 나타났다.

27일 시만텍 보안 블로그에 따르면 크립토락커 변종인 'Trojan.Cryptolocker.F' 감염 사용자는 한국이 전체 70%를 차지하고 일본과 말레이시아가 각각 14%와 15%로 뒤를 잇고 있다.

특히 4월 중순부터 랜섬웨어 감염률이 급격히 증가한 것으로 파악됐다.

APJ 지역 Trojan.Cryptolocker.F 감염률 추이 <자료=시만텍 블로그>

또 다른 변종 랜섬웨어인 토렌트락커는 감염된 PC의 IP 위치 정보에 따라 자동으로 한국어, 영어, 일본어로 협박 메세지를 표시한다. Q&A와 같은 콘텐츠 외형을 띄고 1.8비트코인(43만4,500원)을 지불하면 파일을 복원한다는 메세지다.

랜섬웨어는 이메일 등에 첨부된 워드파일의 매크로 스크립트를 사용자에게 실행시키는 방법이 가장 많으며, 감염시 메일 클라이언트의 주소록 데이터를 훔치는 타입도 발견됐다.

국내에서도 지난 23일 유명 온라인 IT 커뮤니티 클리앙이 크립토락커에 감염됐으며 현재 일부 다른 온라인 커뮤니티로 확산됐을 가능성도 나오고 있는 상태다.

한편 한국인터넷진흥원(KISA)도 크립토락커 확산에 대한 주의보를 발령한바 있다. 

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지