하우리(대표 김희천)는 지난 달 3월, 국내 웹사이트를 통해 유포된 랜섬웨어가 730건으로 국내에 랜섬웨어가 유입된 이래 역대 최대치를 기록했다고 밝혔다.

랜섬웨어는 사용자의 시스템 내 데이터를 사용할 수 없도록 복잡한 알고리즘으로 암호화해 이를 인질로 금전을 요구하는 악성코드로서 데이터를 사용할 수 없는 큰 피해를 유발한다. 주로 랜섬웨어는 웹 서핑 도중 사용자 모르게 감염되거나 이메일의 첨부파일을 열람하는 과정에서 감염된다.

국내 웹사이트 해킹을 통한 랜섬웨어의 유포가 본격적으로 시작된 2015년 2월, 13건을 기점으로 그 수가 매년 증가했다. 지난 달 3월에는 730건으로 그 수가 월간 역대 최대치를 기록했다.

랜섬웨어를 유포하는 국내 웹사이트들은 주로 “워드프레스(WordPress)”로 제작된 웹사이트거나 “오픈엑스(OpenX)” 광고 플랫폼을 이용하는 광고 서비스를 사용하는 웹사이트들이다. 오픈소스 기반인 워드프레스와 오픈엑스는 취약점이 자주 발견되며, 이를 통해 해커들이 랜섬웨어를 유포하는 데 악용한다.

최상명 CERT실장은 “사용자들은 반드시 웹 브라우저의 보안 업데이트를 최신버전으로 수행해야 한다”라며 “사용자뿐만 아니라 웹사이트를 운영하는 관리자들도 웹사이트의 취약점을 제거하기 위해 노력해야 한다”라고 말했다.

웹을 통해 유포되는 랜섬웨어는 무료로 다운받을 수 있는 취약점 공격 사전차단 솔루션인 ‘바이로봇 에이피티 쉴드’를 통해서 감염을 예방할 수 있다.

★정보보안 대표 미디어 데일리시큐!★