서울 송파구 한국인터넷진흥원(KISA) 인터넷침해 대응센터 종합상황실에서 직원들이 랜섬웨어와 관련해 상황을 주시하고 있다. /사진=뉴스1
지난 5월 전세계를 강타한 랜섬웨어의 변종이 국내에서 발견됐다. 열흘간의 추석연휴가 끝나고 난 후 피해규모가 불어날 가능성도 제기된다.

2일 보안업계에 따르면 신종 랜섬웨어인 ‘올크라이’가 국내에서 발견돼 현재 보안업계가 탐지 및 분석조치에 들어갔다.

이번에 발견된 올크라이는 올해 국내에서 처음 발견된 신종 랜섬웨어로 사용자의 PC 내부의 실행파일인 EXE까지 암호화한다. 단순한 데이터 인질극이 아닌 시스템 파괴 코드도 갖췄다. 이미 지난달 29일 국내에서 처음 발견된 후 인터넷 게시판을 통해 수십견의 피해사례가 등장하고 있다.


업계에서는 지난 5월 랜섬웨어 워너크라이 사태 이후 대기업 PC에는 꾸준한 업데이트가 이뤄지고 있지만 상황이 여의치 않은 중소기업을 중심으로 피해가 다수 발생할 것으로 전망한다.

올크라이에 감염된 PC의 특징은 비트코인을 요구(0.2비트코인)하며 7일 이내 결제가 이뤄지지 않을 경우 시스템을 파괴하겠다는 안내창을 띄운다. 일각에서는 비트코인을 지불해도 복호화 코드를 알려주지 않을 가능성이 큰 만큼 중요 데이터 백업과 보안프로그램을 최신상태로 유지하라고 조언한다.


한 전문가는 “추석연휴 후 업무에 복귀하기 전 인터넷 연결을 차단하고 데이터를 백업해두는 것도 방법”이라고 말했다.

한편 PC내 데이터와 시스템을 암호화해 금전을 요구하는 악성코드인 랜섬웨어는 현재까지 총 10여종이 발견됐다. 이 가운데 ‘페트야’와 ‘워너크라이’가 가장 대표적인 사례다.