[월요신문 김미화 기자] 미국 대통령인 도널드 트럼프를 주제로 한 랜섬웨어가 등장해 주의가 요구된다.

23일 보안업계에 따르면 최근 국내에서 트럼프의 이름을 딴 ‘트럼프락커’(TrumpLocker) 랜섬웨어가 발견됐다. 트럼프락커는 이메일을 통해 압축 파일 형태로 유포된다. 압축 파일을 해제해 PDF 문서로 위장한 실행 파일을 열면 감염되는 방식이다.

해당 랜섬웨어에 감염되면 주요 파일의 확장자명이 ‘.TheTrumpLockerf’, ‘.TheTrumpLockerp’로 바뀌면서 암호화된다. 바탕화면에는 ‘당신은 해킹됐다(YOU ARE HACKED)’는 메시지와 함께 트럼프의 사진이 뜨게 된다. ‘볼륨 쉐도우 복사본’(Volume Shadow Copy)을 삭제해 윈도우 복원 또한 불가능하도록 만든다.

공격자는 72시간 이내에 암호화된 파일을 푸는 조건으로 150달러(약 17만원)를 자신의 비트코인(가상화폐) 지갑으로 보내 달라고 요구한다. 김종기 하우리 보안분석팀 연구원은 “이메일 첨부 파일을 통한 악성코드 유포는 매우 기본적인 방식이지만 의외로 많은 사람이 감염되고 있다”며 “출처가 불분명한 이메일 열람을 자제하고, 첨부파일 확장자를 다시 한 번 확인해 랜섬웨어에 감염되지 않도록 주의가 필요하다”고 말했다.