(서울=윤보람 기자) 보안업체 하우리는 인터폴로 위장한 랜섬웨어가 국내에서 유포되고 있어 인터넷 이용자들의 주의가 필요하다고 4일 밝혔다.

하우리에 따르면 이 랜섬웨어는 사용자가 성인사이트나 도박사이트 등 유해 사이트를 방문하거나 불법으로 파일을 공유할 경우 감염된다.

일단 감염되면 인터폴로 위장한 공격자가 정상적인 화면을 잠그고 이를 풀어주는 대가로 위법 행위에 대한 벌금을 내라고 요구하는 화면이 뜬다. 벌금을 내면 이 돈은 고스란히 공격자에게 넘어간다.

지금까지 국내에서 발생한 랜섬웨어는 사용자 파일을 암호화하고 암호를 풀어주는 대가로 금전을 요구하는 형태였다. 이처럼 벌금으로 속여 돈을 갈취하는 방식의 공격이 발견된 것은 이번이 처음이다.

인터폴 랜섬웨어는 2014년부터 유럽, 미국 등지에서 많이 발견됐다. 2014년 3월에는 루마니아 남성이 랜섬웨어 감염 사실을 모르고 벌금을 요구하는 화면에 죄책감을 느껴 스스로 목숨을 끊는 사건이 벌어지기도 했다.

하우리 관계자는 "인터폴 랜섬웨어에 감염되는 근본적 원인은 취약점"이라며 "피해를 막으려면 보안 업데이트를 실시하고 취약점 공격 차단 솔루션을 설치해야 한다"고 말했다.

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>