사탄 랜섬웨어 새버전 랜섬노트. /사진제공=하우리

한국을 타깃으로 하는 ‘사탄’ 랜섬웨어가 유포 중이다.

3일 보안업계에 따르면 지난해 11월 유포된 사탄 랜섬웨어가 한국어버전을 탑재한 2.1 버전으로 재차 유포됐다.

사탄 랜섬웨어는 감염 PC의 주요파일을 암호화하고 확장자 ‘.satan’을 추가한다. 암호화를 마치면 감염 피해자에게 지시내용을 전달하는 파일(랜섬노트) ‘[email protected]’를 표시하고 복호화 프로그램을 생성한다.


공격자는 복구키 제공 대가로 0.3비트코인(약 240만7200원)을 요구한다. 또 3일이 지나면 복구할 수 없다고 경고한다.

보안업계 하우리는 이번 사탄 랜섬웨어가 한국을 표적으로 제작됐다며 지난해 11월 국내 유포 당시와 동일한 구조를 토대로 동일범의 소행으로 추정한다.


하우리 CERT실은 “2017년 국내 피해자를 낳은 랜섬웨어를 유포한 공격자가 최근 활동을 재개한 것으로 추정된다”며 “보안프로그램을 최신 버전으로 업데이트하고 중요한 데이터는 반드시 백업해야 한다”고 조언했다.

한편 지난해 한국을 타깃으로 하는 표적공격은 총 45건으로 미국, 인도, 일본, 대만, 우크라이나에 이어 전세계 6위를 기록했다. 보안업계 한 관계자는 “올해 한국을 타깃으로 하는 표적공격이 성행할 것”이라며 “지난해 인터넷나야나가 해커와 13억원 규모의 협상에 나서면서 선례를 만든 영향”이라고 말했다.