2월 4일 인터폴로 위장한 랜섬웨어가 드라이브-바이-다운로드 방식으로 국내사이트에서 유포되고 있는 정황이 발견됐다. 랜섬웨어로 인한 피해가 발생하지 않도록 주의가 필요하다.
 
하우리 측은 “지금까지 국내에 발견된 랜섬웨어는 사용자 파일을 암호화하고 암호를 풀어주는 대가로 금전을 요구했지만 인터폴 랜섬웨어는 사용자가 성인사이트나 도박 사이트 등 유해사이트를 방문하거나 불법으로 파일을 공유할 경우 감염되어 위법 행위에 대한 벌금을 지불하도록 하며 국내에서는 최초로 발견되었다”고 설명했다.

 
인터폴 랜섬웨어는 2014년부터 유럽과 미국 등에서 많이 발견되었으며 2014년 3월에는 루마니아 남성이 랜섬웨어 감염사실을 모르고 벌금을 요구하는 화면에 죄책감을 느껴 스스로 목숨을 끊는 사건이 발생해 사회적 이슈가 되기도 했다.
 
하우리에 따르면 “인터폴 랜섬웨어는 Magnitude EK로 유포되었으며, 취약한 운영체제 및 인터넷 브라우저를 사용하는 사용자는 랜섬웨어에 감염될 수 있다”며 “감염되는 근본적인 원인이 취약점이기 때문에 보안 업데이트를 실시하고 취약점 공격 차단 솔루션을 설치하여 감염을 예방하는 것이 필요하다”고 밝혔다.
 
하우리에는 랜섬웨어에 관한 정보와 취약점 방어 솔루션을 “랜섬웨어 정보센터”(www.hauri.co.kr/Ransomware)를 통해 제공하고 있으니 홈페이지를 방문하면 도움이 될 것 이라고 전했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com