Home > 전체기사
국내 랜섬웨어 피해 속출 사용자 주의!
  |  입력 : 2016-06-10 14:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이스트소프트, 국내 대형 커뮤니티 중심 확산...보안 강화 당부

[보안뉴스 김태형] 지난 3일부터 ’CryptXXX(크립트XXX)’ 랜섬웨어 변종 유포가 급격히 증가하고 있어 사용자들의 주의가 필요하다.

▲ 알약 행위기반, 랜섬웨어 사전차단 통계 그래프


이스트소프트(대표 정상원)는 지난 3일부터 국내 대형 커뮤니티를 중심으로 ’CryptXXX(크립트XXX)’ 랜섬웨어 변종 유포가 급격히 증가하고 있어 랜섬웨어 피해 주의보를 발령함과 동시에 개인 및 기업의 데이터 보안 강화를 당부했다.

이번에 유포된 ‘CryptXXX’ 랜섬웨어는 다양한 변종이 꾸준히 제작되고 있으며, 현재 한국어를 포함해 약 25개국의 다국적 언어 서비스를 제공할 정도로 국제적 사이버 범죄 양상을 띄고 있는 것이 특징이다.

회사 측에 따르면 이 공격 유형은 랜섬웨어 제작자들이 유포지를 쉽게 파악할 수 없도록 함과 동시에 보안이 취약한 광고 플랫폼을 경유해 불특정 다수의 이용자를 대상으로 동시다발적 공격을 수행하는 ‘멀버타이징(Malvertising)’ 공격 기법을 이용하고 있다. ‘멀버타이징’ 기법은 이메일 첨부파일 기법과 함께 2015년 중순 이후 국내에 증가하기 시작한 주요 랜섬웨어 유포 통로 중 하나이다.

특히 이 기법에 의해 피해에 노출되는 경우 보안이 취약한 광고 플랫폼이 존재하는 웹 사이트에 인터넷 익스플로러(IE)를 이용해 단순히 접속만 하여도, 해당 사이트 내 광고를 보여주기 위해 사용되는 ‘플래시 플레이어(Flash Player)’의 취약점을 악용해 사용자의 PC를 랜섬웨어에 감염시켜 각별한 주의가 필요하다.

지난 주말 기간 집중적으로 감염자 피해가 속출한 대형 커뮤니티의 경우도, 이와 같이 웹 사이트에 탑재된 특정 광고 배너를 통해 ‘CryptXXX 랜섬웨어’가 다량으로 유포되었다. 한편 이스트소프트가 자사의 백신 프로그램 ‘알약(ALYac) 공개용’ 제품을 통해 제공하는 ’행위 기반 기술 랜섬웨어 차단 통계 현황’에 따르면, 통계를 집계하기 시작한 지난 1월부터 알약을 통해 차단된 랜섬웨어 공격 건수는 약 220만 건 이상이다.

▲ CryptXXX 랜섬웨어 ‘멀버타이징’ 감염 흐름도


또한 역대 최대 규모의 랜섬웨어 유포가 시작된 지난 3일에는 전일 대비 랜섬웨어 차단 건수가 약 2배로 급격히 증가한 것으로 나타났으며, 7일에는 3배 이상 급증한 약 4만 5천여 건의 차단 통계가 집계되었다.

‘CryptXXX’ 랜섬웨어에 감염되면 각종 이미지 파일, 문서파일 등이 암호화되어 사용하지 못하게 되며, 특히 HWP 문서 파일도 암호화 대상에 포함되어 있어 감염된 PC 사용자의 큰 피해가 예상되고 있다.

아울러 이 랜섬웨어의 공격자는 암호화된 파일을 인질로 삼고, 복호화(암호 해제)를 조건으로 1.2 BTC 비트코인 결제(한화 약 82만원 상당)를 요구하는 안내창을 띄워 현금 갈취도 시도하는 것으로 확인되었다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)