랜섬웨어, 이젠 국내 웹사이트 전체 볼모 삼나?
[보안뉴스 김경애] 한글판 랜섬웨어 악성코드가 국내에 착륙하기가 무섭게 국내 웹사이트를 여럿 휘젓고 다니며 유포되는 정황이 곳곳에서 포착되고 있다. 특히, 지난 4월 21일을 시작으로 5월 7일까지 끊임없이 유포되며 활개를 치는 양상이다.
지난 7일 새벽 국내 웹사이트가 랜섬웨어 악성코드 유포지로 악용되어 유포된 정황이 탐지됐다. 특정 경유지를 통해 계속해서 랜덤한 .xyz 도메인으로 리다이렉트시키면서 한글판 랜섬웨어를 유포하고 있는 것으로 알려졌다.
이보다 하루 앞선 지난 6일에는 연휴동안 국내에 앵글러EK(Angler Exploit Kit) 형태로 유포된 ‘Threat Finder’ 랜섬웨어도 발견됐다.
이보다 앞서 지난 4일 밤 9시경에도 국내 웹사이트를 통해 랜섬웨어 악성코드가 유포된 것으로 추정된다.
게다가 지난 1일에는 본지가 보도한 바와 같이 크립토락커(Crypto Locker)의 변종이 랜섬웨어 기능 외에 디도스(DDoS, Distributed Denial of Service, 분산서비스거부) 공격 기능이 추가된 것으로 드러났다.
지난 4월 29일 오후 5시 이후부터는 국내에 웹을 통해 랜섬웨어가 유포되는 정황이 확인됐으며, 28일에는 변종 랜섬웨어가 메일을 통해 집중 유포된 바 있다. 이 외에 지난 22일 밤 11시경에도 한 커뮤니티 사이트를 통해 랜섬웨어 공격 정황도 포착됐다.
이처럼 랜섬웨어 유포 움직임이 심상치 않다. 지난 4월 21일 한글판 랜섬웨어 악성코드가 유포된 이후 지금까지 끊이지 않고 이어지고 있기 때문이다. 이에 다수의 보안전문가들은 랜섬웨어 악성코드가 앞으로 더욱 창궐할 것이라며 우려를 나타내고 있다.
이와 관련 하우리 최상명 CER 실장은 “랜섬웨어는 단발성 이슈가 아니라 지속적으로 국내를 노리고 있기 때문에 사용자들이 앞으로 랜섬웨어에 철저히 대응해야 한다”며 “최근 랜섬웨어는 국내 환경에 적응하면서 계속 발전해 나가고 있어 보안 업데이트는 꼭 해야 하고, 중요한 파일은 네트워크가 연결되지 않은 외부 디스크에 백업을 해놓는 등 비상상황에 대비해야 한다”고 당부했다.
따라서 사용자의 보안의식이 그 어느 때보다 중요하다. 최신 버전의 백신 설치는 물론 첨부파일을 열어볼 때에는 가상환경에서 열어볼 수 있는 샌드박스와 같은 소프트웨어 프로그램을 통해 해당 파일이 안전한지 먼저 확인해보는 습관을 생활화해야 한다.
또한 파일은 백업하는 습관이 중요하다. 백업은 사용자 PC에서 제어판 클릭-> 모든 제어판 항목 클릭-> 백업 및 복원 클릭을 통해 가능하다. 특히, 처음 백업할 때 예약 작업을 설정해두면 정기적으로 백업되므로 편리하다.
Original Page: http://www.boannews.com/media/view.asp?idx=46175&kind=1