일상이 된 랜섬웨어…이번엔 ‘매트릭스 랜섬웨어’ 주의보

랜섬웨어에 감염되면 PC 화면에 뜨는 협박 메시지(랜섬노트) 하우리 제공

최근 워너크라이와 페티야 랜섬웨어에 이어 ‘매트릭스’ 랜섬웨어가 국내에 유입돼 피해 사례가 속속 등장하고 있다.

9일 보안관제업체 하우리에 따르면 악성코드를 유포하는 공격 도구 중 하나인 ‘선다운 익스플로잇킷’을 통해 매트릭스 랜섬웨어가 국내에 유포되고 있다. 익스플로잇킷은 웹 브라우저의 취약점 등을 공격해 사용자가 웹 페이지에 접속하면 몰래 PC에 악성코드를 심는 방식의 해킹 수법이다.

매트릭스 랜섬웨어는 사용자의 인터넷프로토콜(IP)이 아동 음란물 사이트 등에 접속해 미국 연방법을 위반했기 때문에 주요 파일을 암호화했다고 경고 메시지를 띠운다. 돈을 내지 않으면 암호화된 파일을 복구할 수 없다고 협박하면서 “96시간 이후에는 데이터를 복구할 수 없다”며 “12시간마다 100달러씩 복구 가격은 증가한다”고 위협한다.

랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성코드다. 매트릭스에 감염되면 실제 다수의 주요 파일이 암호화된다. ‘!WhatHappenedWithMyFiles!.rtf’라는 메시지를 심어 사용자가 메시지 내용 대로 비용을 지불하도록 유도하고 있다.

최상명 하우리 실장은 “매트릭스 랜섬웨어가 국내에 본격적으로 유입되기 시작했다”며 “백신을 최신 버전으로 갱신하고 ‘에이피티 쉴드’ 등 무료 솔루션을 활용해 랜섬웨어를 예방해야 한다”고 강조했다.

맹하경 기자 hkm07@hankookilbo.com