국내 랜섬웨어 피해 속출… 피해예방 보안수칙은?
by김현아 기자
2016.06.09 16:57:11
[이데일리 김현아 기자] 국내 랜섬웨어 피해가 속출하고 있어, 사용자의 주의가 요구된다.
이스트소프트(047560)(대표 정상원)는 3일부터 국내 대형 커뮤니티를 중심으로 ‘CryptXXX(크립트XXX)’ 랜섬웨어 변종 유포가 급격히 증가했다고 밝히며, 랜섬웨어 피해 주의보를 발령함과 동시에 개인 및 기업의 데이터 보안 강화를 당부했다.
이번에 유포된 ‘CryptXXX’ 랜섬웨어는 다양한 변종이 꾸준히 제작되고 있으며, 현재 한국어를 포함해 약 25개국의 다국적 언어 서비스를 제공할 정도로 국제적 사이버 범죄 양상을 띠는 게 특징이다.
| CryptXXX 랜섬웨어 ‘한글 서비스’ 제공 화면 |
|
이 공격 유형은 랜섬웨어 제작자들이 유포지를 쉽게 파악할 수 없도록 함과 동시에 보안이 취약한 광고 플랫폼을 경유해 불특정 다수의 이용자를 대상으로 동시다발적 공격을 수행하는 ‘멀버타이징(Malvertising)’ 공격 기법을 이용하고 있다.
‘멀버타이징’ 기법은 이메일 첨부파일 기법과 함께 2015년 중순 이후 국내에 증가하기 시작한 주요 랜섬웨어 유포 통로 중 하나이다.
특히 이 기법에 의해 피해에 노출되는 경우 보안이 취약한 광고 플랫폼이 존재하는 웹 사이트에 인터넷 익스플로러(IE)를 이용해 단순히 접속만 하여도, 해당 사이트 내 광고를 보여주기 위해 사용되는 ‘플래시 플레이어(Flash Player)’의 취약점을 악용해 사용자의 PC를 랜섬웨어에 감염시켜 각별한 주의가 필요하다.
지난 주말 기간 집중적으로 감염자 피해가 속출한 대형 커뮤니티의 경우도, 이와 같이 웹 사이트에 탑재된 특정 광고 배너를 통해 ‘CryptXXX 랜섬웨어’가 다량으로 유포되었다.
이스트소프트가 자사의 백신 프로그램 ‘알약(ALYac) 공개용’ 제품을 통해 제공하는 ‘행위 기반 기술 랜섬웨어 차단 통계 현황’에 따르면, 통계를 집계하기 시작한 지난 1월부터 알약을 통해 차단된 랜섬웨어 공격 건수는 약 220만 건 이상이다.
또한 역대 최대 규모의 랜섬웨어 유포가 시작된 지난 3일에는 전일 대비 랜섬웨어 차단 건수가 약 2배로 급격히 증가한 것으로 나타났으며, 7일에는 3배 이상 급증한 약 4만 5천여 건의 차단 통계가 집계되었다.
‘CryptXXX’ 랜섬웨어에 감염되면 각종 이미지 파일, 문서파일 등이 암호화되어 사용하지 못하게 되며, 특히 HWP 문서 파일도 암호화 대상에 포함되어 있어 감염된 PC 사용자의 큰 피해가 예상되고 있다.
아울러 이 랜섬웨어의 공격자는 암호화된 파일을 인질로 삼고, 복호화(암호 해제)를 조건으로 1.2 BTC 비트코인 결제(한화 약 82만원 상당)를 요구하는 안내창을 띄워 현금 갈취도 시도하는 것으로 확인되었다.
이스트소프트 보안사업본부 김준섭 본부장은 “대형 온라인 커뮤니티 등을 통한 랜섬웨어 유포는 불특정 다수를 대상으로 개인과 기업 모두에게 돌이킬 수 없는 큰 피해를 입힐 수 있다”며, “운영체제(OS)를 포함해 플래시 플레이어, 자바 등은 항상 최신 버전으로 유지하고, 랜섬웨어 차단 기능이 탑재된 보안 제품 활용과 중요 자료 백업을 생활화하는 등 보안 수칙 준수에 만전을 기하는 것이 매우 중요한 시기다.”라고 강조했다.
현재 알약에서는 이번 랜섬웨어 악성코드를 ‘Trojan.Ransom.CryptXXX“으로 탐지하고 있다.