광고 서비스 업체 서버 해킹해 광고에 랜섬웨어 심어
해당 광고 노출된 웹사이트 접속하면 플래시 자동 실행 후 PC에 침투
[아시아경제 한진주 기자] 국내 대형 커뮤니티를 중심으로 변종 랜섬웨어가 유포되고 있어 이용자들의 각별한 주의가 필요하다.
이스트소프트는 지난 3일부터 'CryptXXX(크립트XXX)' 랜섬웨어 변종 유포가 급증해 '랜섬웨어 피해 주의보'를 발령했다고 9일 밝혔다.
이스트소프트 측은 "CryptXXX 랜섬웨어는 유포자를 쉽게 파악하기 힘들며, 보안이 취약한 영세 광고 서비스를 통해 다수의 이용자에게 동시다발적으로 공격하는 멀버타이징(Malvertising·광고(advertising)와 악성코드(Malware)의 합성어) 공격 기법을 이용하고 있다"고 설명했다.
멀버타이징은 인터넷 광고 서비스 업체의 서버를 해킹한 뒤 이 서버를 거친 모든 광고에 랜섬웨어를 심는 방식이다. 이 광고가 노출된 웹사이트에 접속하면 광고를 재생하기 위해 웹 사이트 내의 플래시 플레이어(flash player)가 자동으로 실행되면서 랜섬웨어가 사용자의 PC에 침투한다.
랜섬웨어에 감염되면 각종 사진과 문서 파일이 암호화돼 해커에게 돈을 지불해야만 다시 사용할 수 있게 된다. CryptXXX 랜섬웨어는 암호를 푸는 대가로 1.2BTC 비트코인(약 82만원)을 요구하고 있다.
랜섬웨어를 대비하기 위해서는 수상한 메일이나 첨부파일은 열어보지 말고 삭제하는 것이 좋다. 또한 토렌트로 공유한 파일과 상관없는 실행파일이 있다면 열어보지 말고 삭제해야 한다. 불법 다운로드받은 파일의 보안인증을 뚫는 크랙(crack) 실행 파일에 주로 랜섬웨어를 심어두기 때문이다.
구형 웹브라우저의 사용도 금물이다. 구형 인터넷익스플로러(IE)는 지원이 중단되었거나, 곧 중단될 예정이다. 때문에 보안 취약점이 발견되더라도 MS가 보안 패치를 제공하지 않는다. 현재 인터넷 익스플로러(IE) 10 이하 버전을 사용하고 있다면 즉시 IE 11, 엣지, 크롬 50, 파이어폭스 47 등 최신 웹 브라우저로 바꿔야 한다.
감염된 파일을 백업하는 것도 대책이 될 수 있다. 클라우드나 외장 하드 등 개인 PC와 물리적으로 연결되지 않은 곳에 백업해두는 것이 좋다. 다만 클라우드는 자동으로 PC와 동기화되는 설정을 해제해야 한다. 동기화를 통해 클라우드 상의 파일까지 모두 암호화되기 때문이다.
김준섭 이스트소프트 보안사업본부장은 “운영체제(OS)를 포함해 플래시 플레이어, 자바(Java) 등은 항상 최신 버전으로 유지하고, 중요 자료 백업을 생활화해야 한다”고 설명했다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
