랜섬웨어(ransom ware)는 무슨 뜻일까? 다들 잘 아시겠지만, 랜섬웨어는 컴퓨터의 중요 정보를 암호화해 이를 푸는 대가로 금전을 요구하는 악성 코드. 최근 대형 온라인 커뮤니티 '뽐뿌'를 비롯해 일부 웹사이트에서 지난 연휴 기간 랜섬웨어가 대량 유포되며 피해자들이 속출한 것으로 알려졌다. 꼬리에 꼬리를 무는 악성코드프로젝트. 이름만 다를 뿐 해킹. 7일 보안업계에 따르면 지난 3일부터 '뽐뿌'에서 랜섬웨어 '크립트(crypt)XXX'의 한글 버전이 배너 광고 등을 통해 확산했다. 연합뉴스에 따르며, '크립트XXX'는 정상 파일을 암호화한 후 '.crypt' 확장자로 변경해 사용자에게 비트코인(가상화폐)을 요구한다. 한글 버전은 지난달 말부터 발견되기 시작했다. 공격자는 어도비 플래시와 인터넷 익스플로러의 취약점을 이용해 특정 광고서버의 배너 광고를 통해 '크립트XXX'를 유포한 것으로 파악됐다. 배너 광고를 통한 랜섬웨어는 사이트에 접속만 해도 감염될 가능성이 큰 것으로 알려졌다. 연휴 기간 피해 사례가 잇따르자 '뽐뿌'는 7일 오후 공지를 통해 "외부 광고서버의 플래시 배너를 통해 랜섬웨어가 유포되고 있다고 알려져 확인 중"이라며 "플래시 파일의 접근을 자제하고, 크롬 등 다른 브라우저를 통해 인터넷에 접속해달라"고 밝혔다. '뽐뿌' 관계자는 "사이트 자체보다는 특정 광고서버의 문제"라며 "해당 광고 배너를 운영한 사이트는 모두 랜섬웨어 공격에 노출된 것으로 파악된다"고 말했다. 지난해 4월 대형 온라인 커뮤니티 클리앙에서도 랜섬웨어 '크립토락커'(Cryptolocker)가 유포돼 피해자가 속출했다. 보안업계 관계자는 "랜섬웨어는 일단 감염되면 암호화된 데이터를 복구하기가 쉽지 않아 예방이 최선"이라며 "중요 데이터는 백업하고, 최신 보안 패치를 미리 설치해야 한다"고 조언했다. 디지털 기기 정보를 공유하고 휴대전화 등을 거래하는 '뽐뿌'는 지난해 9월에도 해커의 공격으로 회원 190만 명의 개인정보가 유출돼 방송통신위원회로부터 과징금 1억1천여만 원을 부과받았다. 결국 국내서 200만여명 규모 사용자들을 확보하고 있는 인기 온라인 커뮤니티 뽐뿌와 함께 주요 언론사 웹사이트의 배너광고를 악용한 랜섬웨어 유포가 위험수위에 도달했다. 배너광고를 통한 랜섬웨어 유포는 해당 웹사이트에 방문하는 것만으로도 감염되는 탓에 방문자들이 많은 사이트일수록 심각한 피해를 유발할 수 있다. 방문자가 많은 인기 웹사이트의 배너광고에 랜섬웨어를 심어 보안에 취약한 PC나 노트북이 해당 사이트에 방문하기만해도 감염되는 사례들이 속출하고 있다. 방문자가 많은 인기 웹사이트의 배너광고에 랜섬웨어를 심어 보안에 취약한 PC나 노트북이 해당 사이트에 방문하기만해도 감염되는 사례들이 속출하고 있다. 해당 랜섬웨어로 인해 피해를 입은 파일들을 복구하기가 사실상 불가능하기 때문에 사전에 윈도는 물론, IE, 크롬, 플래시 등에 대한 최신 보안패치를 적용하는 것과 함께 중요 파일들에 대해서는 반드시 백업을 해놓고, 하우리나 다른 보안회사들이 제공하는 백신 혹은 랜섬웨어 예방툴을 설치해야만 한다.
'문화밥 > IT,정보' 카테고리의 다른 글
| 퇴근 후 업무 카톡, 연결되지 않을 권리? (0) | 2016.06.22 |
|---|---|
| 팬택 IM-100, 오 마이 스마트폰? (0) | 2016.06.22 |
| 화웨이 삼성,애플이 아니라 스마트폰 점유율 1위가 소송 제기? (0) | 2016.05.25 |
| 카카오 드라이버, 모바일 대리운전 호출, 잘될까? (0) | 2016.05.16 |
| 이효리 만개녀와 '김여진 효과' (0) | 2011.05.31 |
