국내 랜섬웨어 피해 속출…사용자 주의보 발령
상태바
국내 랜섬웨어 피해 속출…사용자 주의보 발령
  • 김혜진 기자
  • 승인 2016.06.09 16:07
  • 댓글 0
이 기사를 공유합니다

이스트소프트가 지난 3일부터 국내 대형 커뮤니티를 중심으로 ‘CryptXXX(크립트XXX)’ 랜섬웨어 변종 유포가 급격히 증가했다고 밝히고 랜섬웨어 피해 주의보를 발령함과 동시에 개인 및 기업의 데이터 보안 강화를 당부했다.

이번에 유포된 CryptXXX 랜섬웨어는 다양한 변종이 꾸준히 제작되고 있으며 현재 한국어를 포함해 약 25개국의 다국적 언어 서비스를 제공할 정도로 국제적 사이버 범죄 양상을 띄고 있는 것이 특징이다.

회사측에 따르면 이 공격 유형은 랜섬웨어 제작자들이 유포지를 쉽게 파악할 수 없도록 함과 동시에 보안이 취약한 광고 플랫폼을 경유해 불특정 다수의 이용자를 대상으로 동시다발적 공격을 수행하는 ‘멀버타이징(Malvertising)’ 공격 기법을 이용하고 있다.

멀버타이징 기법은 이메일 첨부파일 기법과 함께 2015년 중순 이후 국내에 증가하기 시작한 주요 랜섬웨어 유포 통로 중 하나다.

특히 이 기법에 의해 피해에 노출되는 경우 보안이 취약한 광고 플랫폼이 존재하는 웹 사이트에 인터넷 익스플로러(IE)를 이용해 단순히 접속만 해여도 해당 사이트 내 광고를 보여주기 위해 사용되는 ‘플래시 플레이어(Flash Player)’의 취약점을 악용해 사용자의 PC를 랜섬웨어에 감염시켜 각별한 주의가 필요하다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.