상단여백
HOME 뉴스 안보
온라인 커뮤니티 ‘뽐뿌’, 랜섬웨어 공격에 비상연휴기간 ‘크립트XXX’ 배너 광고로 악성코드 확산
  • 장성익 기자
  • 승인 2016.06.07 21:41
  • 댓글 0
▲ ⓒ 연합뉴스

회원 수 200만 명에 달하는 온라인 커뮤니티 ‘뽐뿌’에서 랜섬웨어가 대량 유포된 것으로 확인됐다.

7일 보안업계에 따르면 뽐뿌에서 지난 3일부터 랜섬웨어 ‘크립트(crypt)XXX’의 한글 버전이 배너 광고 등을 통해 확산됐다.

랜섬웨어는 해커가 악성코드를 이용해 사용자의 데이터를 일방적으로 암호화한 뒤 이를 풀어주는(복호화) 대신 금전적 대가를 요구하는 사이버 공격 수법이다. 크립트XXX의 한글버전은 지난달 말부터 발견되기 시작했다.

이 랜섬웨어에 감염되면 PC의 주요 파일들이 암호화되고 확장자는 ‘.cryp1’으로 바뀐다. 이후 재부팅을 유도한 다음 비트코인(가상화폐) 입금 안내창을 띄운다. 안내하는 URL로 접속하여 한글 옵션을 선택하면 피해자들이 이해하기 쉽도록 한글로 번역한 안내문이 나타난다.

특히 보안솔루션의 대응에도 불구하고 변종이 계속 등장하고 있으며 회피 기법도 진화되고 있어 각별한 주의가 필요하다.

공격자는 어도비 플래시와 인터넷 익스플로러의 취약점을 이용해 ‘크립트XXX’를 유포한 것으로 파악됐다. 이번에 유포된 버전은 해당 사이트에 접속만 해도 감염될 가능성이 커 피해를 키운 것으로 알려졌다.

연휴 기간 피해 사례가 잇따르자 ‘뽐뿌’는 7일 오후 공지를 통해 “외부 광고서버의 플래시 배너를 통해 랜섬웨어가 유포되고 있다고 알려져 확인 중”이라며 “플래시 파일의 접근을 자제하고, 크롬 등 다른 브라우저를 통해 인터넷에 접속해달라”고 밝혔다.

보안업계 관계자는 “랜섬웨어는 일단 감염되면 암호화된 데이터를 복구하기가 쉽지 않아 예방이 최선”이라며 “중요 데이터는 백업하고, 보안 패치를 미리 설치해야 한다”고 조언했다.

뽐뿌 커뮤니티는 앞서 지난해 9월에도 해커의 공격으로 회원 190만 명의 개인정보가 유출돼 방송통신위원회로부터 과징금 1억1천여만 원을 부과받은 바 있다.

안보단체 블루유니온에서 운영하는
블루투데이 후원도 소중한 애국입니다

기사에 언급된 취재원과 독자는 블루투데이에 반론, 정정, 사후보도를 청구 할 권리가 있습니다.
권리요구처 : press@bluetoday.net

장성익 기자  msjsi@naver.com

<저작권자 © 블루투데이, 무단 전재 및 재배포 금지>

장성익 기자의 다른기사 보기
icon인기기사
기사 댓글 0
첫번째 댓글을 남겨주세요.
여백
오늘의 주요뉴스
北 에게 국민이 죽었는데…‘종전선언 결의안’ 자동 상정
北 에게 국민이 죽었는데…‘종전선언 결의안’ 자동 상정
美탈북 난민 1호 데보라씨 1만 달러 기부···“받은 사랑 다시 나누고파”
美탈북 난민 1호 데보라씨 1만 달러 기부···“받은 사랑 다시 나누고파”
여백
Back to Top