© News1

한국어 윈도 운영체제(OS)에서만 감염되는 변종 랜섬웨어가 발견돼 주의가 요구된다.23일 보안업계에 따르면 지난 주말 사이에 국내에서 '매그니베르'라고 불리는 변종 랜섬웨어 감염피해가 급증했다. 

이번 '매그니베르' 랜섬웨어는 이메일 통해 유포되며, 윈도 운영체제 기본 언어가 '한국어'일 경우에만 동작하는 것이 특징이다. 일단 감염되면 특정 파일을 찾을 수 없다는 안내문구와 함께 윈도 내 프로그램 실행이 불가능해진다. 

'매그니베르'는 랜섬웨어가 심어진 특정 웹사이트의 온라인광고를 통해 감염되는 경우가 대다수지만, 이메일을 통해 감염되는 사례도 적지않게 발견되고 있다. 

'매그니베르'는 한국어를 사용하는 PC에만 감염되지만, 감염 이후 비트코인을 요구하는 과정은 영어로 진행돼 해커가 경찰 수사를 피하기 위해 별도의 장치를 만들어준 것 아니냐는 분석이 나온다.  

최상명 하우리 기술연구소 실장은 "돈을 요구하는 과정이 영어로 진행돼, 미완성된 랜섬웨어거나 아니면 일부로 혼선을 주기 위한 것으로 보인다"면서 "매그니베르는 이미 지난해 4월 국내보안 업체도 업데이트를 완료한 구형 랜섬웨어인 만큼, 피해를 막으려면 백신을 무조건 업데이트해야 한다"라고 설명했다.


lsh5998688@