크립토 로커에 감염된 컴퓨터 화면.
IT(정보기술) 정보공유 커뮤니티 클리앙에는 ‘데이터 인질극’에 당해 낭패를 본 이들의 증언이 속출하고 있다. 누리꾼들은 “8년치 자료 암호화… 회사 잘릴 걱정해야 해요” “진짜 지금 멘붕 제대로입니다… 3년치 일러스트 작업한 거랑 포토샵 데이터 전부 다 묶였어요” “10년치 원가자료 다 날아갔어요” “진짜 욕 나옵니다. 5년 동안 모아온 자료 다 못 쓰게 생겼습니다” 등의 글을 올렸다.
문제는 어떤 파일을 다운받거나, 혹은 실행하지 않고 웹서핑만 했을 뿐인데도 감염이 된다는 점이다. 한 누리꾼은 컴퓨터 파일이 크립토 로커에 감염된 모습을 공개하고 “회사 나가게 생겼습니다”라고 적었다. 이에 다른 누리꾼들은 댓글로 “입금밖에 답이 없을 것 같다” “입금해도 복구가 제대로 안 된다던데”라며 안타까워하는 상황이다.
크립토 로커는 2013년부터 미국을 중심으로 감염 범위가 확대된 악성코드로, 한글 버전이 만들어졌다는 점에서 국내 누리꾼들을 겨냥한 것으로 추정된다. 지난해 해외에서는 무료로 해독용 암호키를 생성해주는 서비스도 생겨났다. 파이어아이(FireEye)와 폭스잇(Fox IT)이 만든 웹사이트(decryptcryptolocker.com)에 접속해 e메일 주소를 입력하고 암호화된 파일을 올리면 복구용 소프트웨어 실행 파일을 다운받아 해독을 진행할 수 있다.
컴퓨터를 써야 한다면 인터넷 익스플로러(IE)를 최신버전인 11로 업데이트하고, 플래시 플레이어(Flash Player) 등도 최신 버전으로 업그레이드해야 한다. 구글 크롬, 파이어폭스 등의 브라우저를 쓰거나 모바일로 접속했다 감염된 사례는 아직 발견되지 않았으나, 변종 악성코드의 타깃이 될 수 있으니 주의가 필요하다.