비트코인 주소 가로채기 … 랜섬웨어 '하쿠나 마타타' 비상

랜섬웨어 '하쿠나 마타타' 공격이 발생하고 있다.

16일 보안업계에 따르면 지난달 등장한 신종 랜섬웨어 하쿠나 마타타 공격이 최근 국내 기업을 대상으로 광범위하게 이뤄지고 있다.

랜섬웨어는 인질의 몸값을 뜻하는 랜섬과 소프트웨어를 합친 표현이다.

악성코드를 심어 파일들을 암호화해 열 수 없게 한 후 시스템 복구를 대가로 금전을 요구하는 공격 방식이다.

하쿠나 마타타는 영화 라이온 킹의 대사로 모두 잘될 것이라는 뜻이다.

하쿠나 마타타 랜섬웨어에 감염된 PC에서는 MS 오피스 프로그램 등이 강제로 종료되고 암호화가 이뤄진다.

암호를 풀고 시스템을 사용하려면 72시간 안에 해커에게 연락하라는 내용이 담긴 메모만 열 수 있다.

메모엔 암호화된 파일을 영구적으로 못 쓰는 것은 물론, 해킹 과정에서 빼낸 정보를 다크웹 등 온라인에 공개하겠다는 협박도 담겨 있다.

비트코인 지갑 주소 가로채기 공격도 있다. 지갑 주소는 은행 계좌와 비슷하며 금융회사의 도움 없이 개인이 직접 만들 수 있다.

지갑 주소는 영문 대·소문자와 숫자 30자리를 무작위로 섞는 방식으로 만들어 외우는 것이 현실적으로 불가능하다. 대부분 사용자는 PC 메모장 등에 이를 적어두고 비트코인 거래를 할 때마다 복사·붙여넣기를 하는 방식으로 사용한다.

하쿠나 마타타 랜섬웨어는 이를 활용해 비트코인 지갑 주소를 복사하는 순간을 감지해 가로챈다.

하쿠나 마타타 랜섬웨어를 적발한 안랩 시큐리티대응센터(ASEC) 관계자는 "감염된 시스템에서 비트코인을 거래하면 본인이 원하는 주소가 아니라 해커의 지갑 주소로 거래가 이뤄질 위험성이 있다"고 지적했다. 아직 피해 사례는 나오지 않았다.

보안업계 전문가들은 하쿠나 마타타를 포함한 랜섬웨어 감염을 막기 위해 신원이 확인되지 않은 사람이 보내는 업무 문의, 견적서 등의 이메일 첨부파일을 열지 말라고 권고했다.

안랩 ASEC 관계자는 "보안 프로그램을 주기적으로 업데이트하고 해킹 피해가 확인되면 해커의 요구에 응하지 말고 즉시 한국인터넷진흥원 등에 신고해야 한다"고 말했다.