(씨넷코리아=권봉석 기자) 5월 전세계를 휩쓸었던 워너크라이 랜섬웨어에 이어 이번에는 새로운 변종이 등장했다. ‘골든아이’라는 이름이 붙여진 이 랜섬웨어는 유럽 각국에서 떠돌며 피해를 낳고 있다.
보통 랜섬웨어는 운영체제가 부팅된 상태에서 저장된 파일만 암호화한다. 그러나 골든아이는 한술 더 떠서 2단계 암호화 기능을 갖췄다.
골든아이는 먼저 저장된 파일을 암호화한 다음 하드디스크 드라이브나 SSD 전체를 암호화한다. 암호화가 끝나면 강제로 컴퓨터를 재부팅하고 ‘몸값’을 요구한다.
데이터를 살리는 데 필요한 비용은 300달러(약 34만원)이며 비트코인으로 지불해야 한다. 지금까지 33건 이상 결제가 이뤄졌고 980만원 이상 수익을 거둔 것으로 보인다.
보안업체 비트디펜더는 현재 글로벌 제약회사인 머크, 덴마크 머스크라인(해운회사), 영국 광고업체인 WPP, 러시아 석유회사인 로스네프트가 골든아이에 피해를 입었고 우크라이나에서 피해가 확산되고 있다고 밝혔다.
시만텍은 골든아이가 워너크라이와 마찬가지로 윈도우 파일 공유 기능에 숨은 문제를 악용하고 있다고 밝혔다. 윈도우 업데이트를 제 때 마치지 않았다면 외부에서 접근하는 컴퓨터때문에 자기도 모르는 사이에 감염된다는 의미다.
한편 독일 이메일 서비스 업체인 포스테오는 공격자가 이용하던 이메일 주소를 아예 차단해 버렸다. 비트코인으로 몸값을 치른 다음 연락해도 더 이상 데이터를 복구할 수 없게 되었다는 의미다.
신종 랜섬웨어에 대처하는 방법은 언제나 상식을 벗어나지 않는다. 최신 운영체제를 쓰고, 업데이트를 부지런히 적용하고, 믿을 만한 보안 소프트웨어를 설치하는 것 뿐이다.
