지난 달 3월, 730건 국내 랜섬웨어 유포
랜섬웨어는 사용자의 시스템 내 데이터를 사용할 수 없도록 복잡한 알고리즘으로 암호화해 이를 인질로 금전을 요구하는 악성코드로서 데이터를 사용할 수 없는 큰 피해를 유발한다. 주로 랜섬웨어는 웹 서핑 도중 사용자 모르게 감염되거나 이메일의 첨부파일을 열람하는 과정에서 감염된다.
국내 웹사이트 해킹을 통한 랜섬웨어의 유포가 본격적으로 시작된 2015년 2월, 13건을 기점으로 그 수가 매년 증가했다. 지난 달 3월에는 730건으로 그 수가 월간 역대 최대치를 기록했다.
랜섬웨어를 유포하는 국내 웹사이트들은 주로 “워드프레스(WordPress)”로 제작된 웹사이트거나 “오픈엑스(OpenX)” 광고 플랫폼을 이용하는 광고 서비스를 사용하는 웹사이트들이다. 오픈소스 기반인 워드프레스와 오픈엑스는 취약점이 자주 발견되며, 이를 통해 해커들이 랜섬웨어를 유포하는 데 악용한다.
최상명 CERT실장은 “사용자들은 반드시 웹 브라우저의 보안 업데이트를 최신버전으로 수행해야 한다”라며 “사용자뿐만 아니라 웹사이트를 운영하는 관리자들도 웹사이트의 취약점을 제거하기 위해 노력해야 한다”라고 말했다.
웹을 통해 유포되는 랜섬웨어는 무료로 다운받을 수 있는 취약점 공격 사전차단 솔루션인 ‘바이로봇 에이피티 쉴드’를 통해서 감염을 예방할 수 있다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지