＂플래시 파일의 접근을 자제하고 크롬 등 다른 인터넷 브라우저를 통해 인터넷에 접속해달라＂

(이슈타임)박상진 기자=온라인 커뮤니티 '뽐뿌'에서 랜섬웨어가 대거 유포돼 피해자들이 다수 발생했다.

7일 보안업계에 따르면 지난 3일 '뽐뿌'에서 랜섬웨어 '크립트(crypt)XXX' 한글버전이 배너 광고 등을 통해 확산됐다.

랜섬웨어(ransom ware)란 컴퓨터의 중요 정보를 암호화해 이를 푸는 대가로 금전을 요구하는 악성코드를 말한다. '크립트XXX'는 정상 파일을 암호화 한 후 '.crypt' 확장자로 변경해 사용자에게 비트코인(가상화폐)를 요구한다. '크립트XXX'한글 버전은 지난달 말부터 발견되기 시작했다.

공격자는 어도비 플래시와 인터넷 익스플로러의 취약점을 이용해 '크립트XXX'를 유포한 것으로 파악된다. 이번에 유포된 버전은 해당 사이트에 접속만 해도 감염될 가능성이 커 피해 규모를 키운 것으로 알려졌다.

지난 4일부터 시작된 현충일 연휴기간 동안 피해 사례가 속출되자 '뽐뿌'측은 7일 오후 공지를 통해 '외부 광고서버의 플래시 배너를 통해 랜섬웨어가 유포되고 있다고 알려져 확인 중'이라며 '플래시 파일의 접근을 자제하고 크롬 등 다른 인터넷 브라우저를 통해 인터넷에 접속해달라'고 밝혔다.

보안업계 관계자는 '랜섬웨어는 일단 감염되면 암호화된 데이터를 복구하기가 쉽지 않아 예방이 최선'이라며 '중요 데이터는 백업하고 보안 패치를 미리 설치해야한다'고 조언했다.

하지만 악성코드가 유포된지 며칠만에 이를 확인중이라는 뽐뿌측 입장에 누리꾼들은 '바이러스가 퍼지기 시작한게 언젠데 지금에서야 공지를 띄우는 건지' '빨리 좀 처리해주세요' 등 늦장 대응에 대한 불만의 목소리를 높혔다.

이번 랜섬웨어 사건에 대해 뽐뿌측은 '해당 부문 원인이 뽐뿌 자체의 문제는 아니다'라며 '특정 광고배너를 운영하는 모든 사이트에 감염이 된 것으로 판단된다'고 해명했다.

이어 '여타 작은 규모의 사이트 및 타 커뮤니티 대비 회원들의 이상증상 포착이 빨랐기 때문에 해당 게시글(캡쳐 화면 등)의 여파로 뽐뿌가 랜섬웨오의 온상으로 지목 받은 것'이라고 덧붙였다.

[저작권자ⓒ 프레스뉴스. 무단전재-재배포 금지]