[컨슈머와이드 - 강진일 기자] 중요 파일을 암호화한 뒤 이를 푸는 댓가로 금전을 요구하는 랜섬웨어 공격이 날로 거세지고 있는 가운데 이제는 미국 대통령 트럼프의 이름을 딴 랜섬웨어까지 등장해 이용자의 더욱 세심한 주의가 필요하다.

보안업체 하우리등이 23일 밝힌 내용에 따르면, 최근 국내에서 미국 대통령 도널드 트럼프의 이름을 딴 '트럼프락커(TrumpLocker)' 랜섬웨어가 활개치고 있다. '트럼프락커'는 국내에서 맞춤형으로 유포되고 있는 '비너스락커(VenusLocker)' 랜섬웨어와 동일한 소스코드를 기반으로 제작됐다.

이번에 발견된 '트럼프락커' 랜섬웨어는 이메일을 통해 압축 파일 형태로 보내지며 이용자가 압축 파일을 해제해 PDF 문서로 위장한 실행파일을 클릭해 열면 감염되는 방식이다. 이 랜섬웨어에 감염되면 '볼륨 쉐도우 복사본(Volume Shadow Copy)'이 삭제돼 윈도우 복원이 불가능해 지며 주요 파일의 확장자명이 '.TheTrumpLockerf' '.TheTrumpLockerp'등으로 바뀌면서 암호화된다. 암호화가 완료되면 바탕화면에 '당신은 해킹됐다(YOU ARE HACKED)'는 메시지와 함께 트럼프의 사진이 화면에 뜬다.

그리고 이 랜섬웨어를 보낸 공격자가 72시간 이내에 암호화된 파일을 풀어주는 조건으로 150달러(한화 약 17만 원)를 자신의 비트코인(가상화폐) 지갑으로 보내 달라고 요구한다.

김종기 보안분석팀 연구원은 "이메일 첨부파일을 통한 악성코드 유포는 매우 기본적인 방식이지만 의외로 많은 사람들이 감염되고 있다"며 "출처가 불분명한 이메일 열람을 자제하고, 첨부파일 확장자를 다시 한번 확인하여 랜섬웨어에 감염되지 않도록 각별한 주의가 필요하다"고 말했다.