[긴급] 개인정보 유출로 몸살 앓은 뽐뿌, 랜섬웨어 유포로 ‘홍역’

뽐뿌 광고배너 통한 CryptXXX 랜섬웨어 유포...복호화 불가능
지난 3일부터 7일 새벽까지 유포...어도비 플래시 및 IE 취약점 악용

[보안뉴스 민세아] 지난 연휴기간동안 온라인 커뮤니티 ‘뽐뿌’를 통해 랜섬웨어가 다량 유포된 것으로 드러났다.

▲지난해 9월 11일 개인정보 유출사건이 발생한 온라인 커뮤니티 뽐뿌

회원 수 약 200만 명 규모의 온라인 커뮤니티 ‘뽐뿌’를 통해 지난 3일부터 7일까지 랜섬웨어가 집중 유포됐다. 유포된 랜섬웨어는 최근 이슈가 된 CryptXXX 한글버전 랜섬웨어로, 뽐뿌 광고배너를 통해 유포된 것으로 분석됐다.

CryptXXX 랜섬웨어는 크립토락커, 라다만트 랜섬웨어에 이어 국내에서 세 번째로 발견된 한글버전 랜섬웨어다. 앵글러 익스플로잇 킷(Angler Exploit Kit) 취약점을 통해 뽐뿌 웹사이트에서 랜섬웨어를 유포하고 있다.

어도비 플래시 플레이어(Adobe Flash Player) 및 IE(Internet Explorer) 취약점으로 CryptXXX 랜섬웨어가 유포됐으며, 랜섬웨어에 감염되면 감염자 PC의 파일을 암호화한 후 한글로 비트코인 지불 안내창을 띄운다.

유포된 CryptXXX 버전은 3.x 버전으로, 현재 복호화가 불가능한 랜섬웨어다.

이번 CryptXXX 랜섬웨어는 연휴기간에 집중 유포되어 평상시보다 4배 이상의 감염자를 발생시킨 것으로 알려졌다. 지난해 4월 발생한 ‘클리앙’ 랜섬웨어 유포 사태에 이은 국내 단일규모 최다 랜섬웨어 경유지로 기록될 것으로 보인다.

▲ ‘CryptXXX’ 랜섬웨어의 한글화된 비트코인 지불 페이지

이와 관련 정보보안 전문기업 하우리의 최상명 CERT실장은 “자사의 랜섬웨어 보안 솔루션인 APT Shield를 통해 뽐뿌에서 랜섬웨어를 차단해준 이용자 수만 350여명에 달했다. 정확한 피해자 수는 파악되지 않았지만, 어도비 플래시 플레이어와 IE 취약점을 통해 유포된 만큼 신속한 업데이트를 통해 랜섬웨어를 예방하는 것이 중요하다”고 전했다.
[민세아 기자(boan5@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)