[컨슈머와이드-민형기 기자] 최근 보안채팅 프로그램(메신저)으로 위장해 공인인증서를 탈취하고 금전을 요구하는 랜섬웨어가 등장했다. 파일명은 SignPri.key다. 

9일 보안업체 하우리에 따르면, 이번에 발견된 랜섬웨어는 보안 채팅 프로그램으로 위장돼 있다. 이를 모르는 사용자가 보안 채팅 프로그램을 실행할 경우 웹 브라우저 히스토리 정보 등 PC에 있는 각종 정보들을 수집한다. 또한 공인인증서를 비롯하여 사용자 PC에 위치한 각종 인증서 파일들을 수집한다. 이렇게 수집한 정보들은 압축을 하며, 최종적으로 압축된 파일은 다시 암호화해 해커가 지정해놓은 웹 기반 소스코드 저장소인 ‘깃허브(GitHub)’ 웹 서버로 업로드하여 탈취한다.  이후 이 랜섬웨어는 “우리는 당신의 컴퓨터로부터 정보들을 이미 가져갔으니, 이를 멈추기 위해서는 비트코인을 지불하라”라는 메시지를 남기며, 특정 비트코인 지갑 주소로 1비트코인 (한화 약 120만원)을 지불할 것을 요구한다.

특히 이번 랜섬웨어는 자기 자신을 시작프로그램에 등록하여 PC를 재부팅하여도 지속 실행되어 정보를 가져가도록 설계되어 있다. 때문에 사용자는 속수무책을 당할 수 밖에 없다.

하우리 CERT실은 “이번에 발견된 랜섬웨어는 파일들을 암호화하지 않고 탈취하고 금전을 요구하는 랜섬웨어”라며 “항상 백신 프로그램을 최신으로 유지하여야 최신 랜섬웨어를 예방할 수 있다”고 밝혔다.