 |
알약 행위기반 랜섬웨어 사전차단 통계 그래프(자료:이스트소프트) |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
크립트XXX는 다양한 변종이 꾸준히 제작된다. 한국어를 포함해 25개국 다국적 언어 서비스를 제공할 정도로 국제적이다. 유포지를 쉽게 파악하지 못하도록 함과 동시에 보안이 취약한 광고 플랫폼을 경유, 불특정 다수 이용자를 대상으로 공격을 수행한다. 광고와 악성코드가 결합된 `멀버타이징(Malvertising)` 공격 기법이다.
 |
CryptXXX 랜섬웨어 `멀버타이징` 감염 흐름도(자료:이스트소프트) |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
멀버타이징은 이메일 첨부파일 기법과 함께 지난해 중순 이후 빠르게 증가한 주요 랜섬웨어 유포 경로다. 멀버타이징에 악용된 광고 플랫폼이 존재하는 웹사이트는 단순히 방문만 해도 플래시 플레이어 취약점으로 랜섬웨어에 감염될 가능성이 높다.
이스트소프트는 알약 공개용 제품으로 랜섬웨어 차단 기능을 제공 중이다. 랜섬웨어 차단 통계를 집계하기 시작한 올해 1월부터 알약으로 차단한 랜섬웨어 공격 건수는 220만건에 이른다. 랜섬웨어 기승으로 이달 3일에는 전일 대비 랜섬웨어 차단 건수가 2배, 7일에는 3배 이상 급증한 4만5000건 차단을 기록했다.
 |
CryptXXX 랜섬웨어 1.2 BTC 비트코인 요구 화면(자료:이스트소프트) |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
김준섭 이스트소프트 보안사업본부장은 “대형 온라인 커뮤니티 등을 통한 랜섬웨어 유포는 불특정 다수를 대상으로 개인과 기업 모두에게 돌이킬 수 없는 피해를 입힌다”며 “플래시 플레이어와 자바 등 주요 프로그램은 항상 최신 버전을 유지하고 랜섬웨어 차단 기능이 탑재된 보안 제품 활용과 중요 자료 백업 생활화 등이 필요한 시기”라고 말했다.
박정은기자 jepark@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
