‘랜섬웨어’ 커뮤니티 사이트 통해 또 유포…한국 겨냥 지속 공격 예고

컴퓨터 이용자 중요파일을 무단 암호화하고 이를 복구하는 조건으로 돈을 요구하는 악성코드 ‘랜섬웨어’가 국내 커뮤니티 사이트를 중심으로 다시 확산되고 있다.

‘랜섬웨어’ 커뮤니티 사이트 통해 또 유포…한국 겨냥 지속 공격 예고

지난 21일 IT커뮤니티 사이트인 ‘클리앙’에서 첫 감염 사례가 발견된 데 이어 22일에는 음악기기 전문 사이트 ‘시코’에서 랜섬웨어가 유포됐다.

시코 측은 22일 저녁 공지를 통해 “랜섬웨어를 배포하게 돼 죄송하다”며 “문제가 된 광고서버를 닫았다”고 밝혔다. 시코에서 유포된 랜섬웨어도 앞서 발견된 사례와 같이 광고서버를 통해 사이트 접속자 PC를 감염시키는 게 목적이다.

보안 전문가는 국내 커뮤니티 사이트에 대한 랜섬웨어 공격이 본격화한 것으로 보고 추가 해킹 가능성을 제기하는 한편, 2차 피해가 발생되지 않도록 이용자 각별한 주의를 당부했다.

랜섬웨어는 컴퓨터 사용자 중요파일(문서 등)을 볼모로 돈을 요구하는 악성코드다. 사용자 파일을 암호화해 해커가 암호키를 공개하지 않는 한 사실상 복구가 불가능하다.

한국인터넷진흥원(KISA)에 따르면 악성코드는 감염된 PC 시스템 파일을 제외한 문서 파일과 압축 파일, 동영상, 사진 등을 무단으로 암호화한 후 해독 조건으로 96시간 내에 돈을 지급하도록 유도하고 있다. 문제는 해커에게 돈을 지불해도 이미 암호화된 파일은 복구할 수 없다는 점이다.

감염되지 않는 것이 최선이지만 최근 사례는 웹사이트 접속만으로 감염이 될 수 있어 심각한 피해를 입을 수 있다.

김정수 하우리 보안센터장은 “기존 랜섬웨어는 이메일을 통해 전파돼 사용자가 주의하면 예방이 가능했지만 이번에는 인터넷익스플로러나 플래시플레이어 등 보안 취약점을 통해 사용자가 인지하지 못하는 사이에 감염된다”고 설명했다.

KISA는 추가 사례가 나타남에 따라 피해 악성코드 유포지와 경유지 등을 차단하는 등 조치를 취하고 있다고 밝혔다.

임진수 KISA 코드분석팀장은 “인터넷익스플로러, 플래시플레이어 등에 대한 최신 보안업데이트를 반드시 실시하고, PC 내 중요한 문서는 백업해 두는 습관이 필요하다”고 말했다. “웹사이트 관리자의 경우 방문자 PC가 복구 불가능한 큰 피해를 입을 수 있는 만큼 자사 웹서버 보안에 각별히 신경써야 한다”고 강조했다.

랜섬웨어 유포가 국내 잇따르면서 보다 적극적인 보안 대처가 필요해 보인다.

윤건일기자 benyun@etnews.com