24일 글로벌 보안업체 파이어아이는 “이달부터 로키(Locky) 랜섬웨어가 이메일을 통해 유포된 정황이 포착됐다”며 “한국이 3번째로 유포 시도가 많이 탐지된 국가”라고 밝혔다. 유포 시도가 가장 많이 탐지된 국가는 미국이고 일본, 한국, 태국 순으로 공격 위험에 노출되고 있다고 알려졌다.
로키 랜섬웨어는 지난해 중반부터 아시아·태평양 지역에서 급속도로 확산했고, 지난 3월에도 대규모로 유포된 바 있다. 3월 유포 때는 프로그래밍 언어인 자바스크립트를 이용했지만, 이번에는 DOCM(매크로 문서 파일) 형태의 첨부 파일이 이용되고 있다.
파이어아이는 “(과거 성행한) 금융 정보를 빼가는 트로이목마 ‘드라이덱스’ 유포는 거의 중단됐다”며 “공격자들이 수익성이 좋은 랜섬웨어로 눈을 돌리고 있다”고 설명했다. 이어 “랜섬웨어에 의한 피해를 예방하기 위해서는 의심스러운 첨부 파일을 열지 않는 것이 좋다”고 당부했다. /김영준인턴기자 gogundam@sedaily.com