종합

가상화폐 규제, 웹서핑 도중 자신도 모르게..랜섬웨어까지 등장


  • 한정수
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2018-01-12 11:03:49



    가상화페 규제를 두고 여론이 시끄러운 가운데, 가상화폐 활성화로 인한 여러 가지 문제 역시 발생하고 있다.

    최근에는 가상화폐 지갑을 노린 ‘헤르메스 랜섬웨어’가 국내에 유포됐다. 지난해 12월 26일 컴퓨터 바이러스 진단 치료업체 하우리에 따르면 ‘헤르메스’라는 이름의 랜섬웨어가 국내에 웹을 통해 확산 중이다.

    이번에 발견된 헤르메스 랜섬웨어는 2.1 버전으로, 기존 국내에 유포된 '매트릭스 랜섬웨어'의 후속 랜섬웨어로 추정된다. 선다운(Sundown) 익스플로잇 킷을 통해서 유포돼 웹 서핑 도중 사용자도 모르게 은밀하게 감염될 가능성이 있다.

    헤르메스 랜섬웨어는 파일을 암호화한 뒤 볼륨 쉐도우 복사본(Volume Shadow Copy)을 삭제해 윈도 복원 지점을 삭제한다. 또 각 드라이브에서 백업 관련 확장자를 가지는 백업 파일들을 삭제한다. 이후 폴더마다 'DECRYPT_INFORMATION.html'이라는 이름의 랜섬웨어 감염 노트를 생성해 몸값을 지불하도록 유도하는 방식이다.

    이번 랜섬웨어는 무려 5천700여개의 확장자 파일을 암호화한다. 특히 한글 문서(.hwp)나 VM웨어, 버츄어박스 같은 가상환경에서 사용하는 확장자 등 대부분의 파일을 대상으로 한다.

    최근에는 가상화폐로 인한 납치사건도 벌어졌다. 같은 달 영국 BBC 방송과 로이터 통신에 따르면 영국의 가상화폐 거래소 ‘엑스모’(EXMO)의 직원은 우크라이나에서 괴한들에 납치됐다가 비트코인으로 거액의 몸값을 내고 풀려나기도 했다.

    한편 현재 정부는 가상화폐 규제를 검토 중이다. 이에 찬반여론이 나뉘며 갑론을박이 벌어지고 있다.

    ▲ 가상화폐 규제(사진=픽사베이 제공)


    베타뉴스 한정수 (press@betanews.net)
    Copyrights ⓒ BetaNews.net