메일로 퍼지는 '세이지' 랜섬웨어 주의 필요y
사회

메일로 퍼지는 '세이지' 랜섬웨어 주의 필요

페이스북으로 기사보내기 트위터로 기사보내기 미투데이로 기사보내기 네이버로 기사보내기 구글로 기사보내기 싸이월드로 기사보내기

입력 : 2017-02-15 13:45:51 | 수정 : 2017-02-16 09:08:07

프린트 | 기사 스크랩     글자작게글자크게


하우리, "워드문서 포함 매크로 기능 악용"
최근 전자우편을 통해 퍼지는 '세이지' 랜섬웨어 피해가 늘어 사용자들의 주의가 필요하다. 보안전문기업 하우리는 15일 "'세이지(Sage)' 랜섬웨어는 이메일에 첨부된 워드문서 파일을 통해 퍼진다"고 경고했다.

랜섬웨어 유포자는 사용자가 워드문서를 열 때 여기에 포함된 매크로 기능을 악용해 랜섬웨어를 다운로드 하도록 한다. 이후 랜섬웨어를 실행해 사용자의 컴퓨터를 감염시키는 것이다.

랜섬웨어는 컴퓨터의 주요 문서에 암호를 걸고 '.sage' 확장자를 추가한다. 암호가 걸리는 순간 사용자가 이 파일을 여는 것은 불가능해진다. 암호를 풀기 위해서는 랜섬웨어 유포자에게 몸값(랜섬)을 줘야 한다.

랜섬웨어 유포자는 암호 작업이 끝난 후 바탕화면 배경 이미지를 바꿔 암호를 풀 수 있는 안내 문구를 보여준다. 몸값을 내놔야 암호를 풀어준다는 것인데, 추적이 어렵도록 사용자로 하여금 익명 브라우저를 쓰라고 유도한다. 몸값으로는 비트코인을 요구하는 것으로 알려졌다. 사용자들에게 신뢰감을 주기 위해 랜섬웨어 유포자들이 고객센터까지 운영한다는 게 하우리의 설명이다.

하우리는 "사용자가 주의한다면 얼마든지 감염 예방이 가능하다"고 설명했다. 기본적으로 매크로 기능은 보안을 이유로 비활성화되어 있지만 랜섬웨어를 유포하는 사람은 사용자가 매크로 기능을 활성화하도록 다양한 사회공학 기법을 이용해 유도하기 때문이다. 사용자가 매크로 기능을 수동으로 활성화하지 않는다면 랜섬웨어에 걸리지 않을 수 있다는 말이다. 매크로 기능은 순서를 미리 정의해두고 필요할 때 불러 사용하는 기능을 말한다.

하우리는 "본인이 직접 매크로 기능을 워드에 추가한 게 아니라면 어떠한 매크로 기능도 활성화해서는 안 된다"며, "항상 백신 프로그램을 최신으로 유지해 랜섬웨어를 예방할 수 있도록 하라"고 당부했다.


이슬 기자  [dew@newshankuk.com]


저작권자 ⓒ 뉴스한국, 무단전재 및 재배포 금지

분야별 주요뉴스

| 정치 | 경제 | 사회 | 국제 | 문화 | 연예 | 스포츠 | 북한

이전 다음




핫이슈

“마치 소주 100병 마신 듯” 광란의 도주…마약 의심 50대 남성 검거
마약을 소지한 채 고속도로에서 광란의 질주를 벌이며 도주한 50...
방문진, MBC 사장 해임…김장겸, "제가 마지막 희생자이길"
공영방송 MBC의 대주주인 방송문화진흥회(이하 방문진)가 13일...
초등학생과 성관계 교사 징역 5년 선고…“강간과 다름 없다”
자신의 제자인 초등학생과 수차례 성관계를 가진 30대 여교사에게...
백령도 인근 해역서 지진 발생…기상청, "피해 없을 것"
14일 기상청이 백령도 인근 해역에서 지진이 발생했다고 밝혔다....
‘여중생 성폭행·임신’ 혐의 40대 연예기획사 대표, 무죄 확정
자신보다 27살 어린 여중생을 수차례 성폭행하고 임신시킨 혐의를...
제19대 대선 선거사범 512명 기소…제18대 대비 19.6% 증가
검찰이 제19대 대통령선거 관련 선거사범 878명을 입건해 51...
신안 선착장 앞바다서 건져낸 승용차 안 유골 발견
6일 오전 8시 35분께 전남 신안군 압해도 송공선착장 인근 해...
가상화폐 채굴 악성코드 '적신호'…CPU 100% 소모해 PC 느려져
최근 가상화폐가 인기를 끌자 이를 이용해 피해자들의 개인 컴퓨터...
군인권센터, "'갑질' 박찬주 사건 무혐의 기획한 국방부검찰단장 징계해야"
'공관병 갑질 의혹' 사건으로 직권남용 혐의를 받는 박찬주 육군...
20~30대 사무직·전문직 여성 표적 보이스피싱 피해 급증
금융감독원과 경찰청은 젊은 여성을 표적으로 하는 보이스피싱 피해...

많이 본 뉴스

멀티미디어 뉴스