디아블로3 파일로 변장한 랜섬웨어형 악성파일 등장

OS 혹은 문서 암호화한 후 돈을 송금하면 해독키 보내주겠다고 현혹

[보안뉴스 호애진] 잉카인터넷(대표 주영흠)은 ISARC 대응팀을 통해 디아블로3 파일로 변장한 랜섬웨어형 악성파일이 발견됐다고 29일 밝혔다.

이번에 발견된 ‘Diablo_III.exe’ 파일명의 악성파일은 랜섬웨어(Ransomware) 종류이며, 2012년 5월 출시된 디아블로3 게임과 관련된 파일처럼 보이도록 조작돼 있다.

약 12년 만에 출시된 디아블로3 게임의 인기를 반영하듯 악성파일 제작자들은 사회공학적 기법 등을 이용해 교묘히 꾸며진 악성파일을 유포하고 있으며, 악성파일에 감염됐을 경우 컴퓨터 운영체제 화면을 변경해 사용자의 정상적인 컴퓨터 이용을 방해한다.

즉, Diablo_III.exe 파일이 실행되면 특정 화면이 보여지고, 컴퓨터 사용이 전면 불가능하게 된다. 화면에는 독일어로 정상적인 복호화 코드를 입력하도록 하며, 코드를 받기 위해서는 유럽연합의 단일화폐인 50유로 등을 지불하도록 유도한다. 또한, 이를 통해 사용자의 컴퓨터 이름과 운영체제, IP 주소 등을 외부로 유출할 수 있다.

▲악성파일이 감염돼 복호화 코드를 입력하도록 하는 사용자 PC화면

2011년 하반기부터 유럽 등지에서 랜섬웨어가 기승을 부리고 있다. 특정 국가의 경찰청 등에서 보낸 내용처럼 위장하는데, 사용자 컴퓨터에서 불법 행위가 감지됐고 해당 국가의 법을 위반해 운영체제를 잠근다는 문구를 보여준다. 그리고 24시간 내에 벌금을 지불하도록 요구하고 만약 돈을 보내지 않으면 하드디스크 내의 내용을 모두 삭제할 것이라고 위협한다.

해당 악성파일들은 대부분 해킹된 해외 웹사이트를 통해 유포됐다. 그리고 MS OS/Office, Adobe Flash Player/Reader, JAVA 등의 취약점이 널리 이용됐기 때문에 항상 최신 버전으로 업데이트해 사용하는 것이 중요하다.

문종현 잉카인터넷 ISARC 대응팀 팀장은 “초기에는 특정 문서파일들을 암호화하는 형태가 많았지만, 최근에는 운영체제 자체를 사용하지 못하게 하는 종류가 많이 이용되고 있다”고 밝혔다.

[호애진 기자(boan5@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)