운영체제 및 웹브라우저 취약점 노려…보안 업데이트 및 차단 솔루션 설치 필요

▲ 인터폴 랜섬웨어에 감염된 화면. 컴퓨터 화면을 잠그고 저작권 위반으로 벌금을 요구한다.

[아이티데일리] 보안전문기업 하우리(대표 김희천)는 인터폴로 위장한 랜섬웨어가 드라이브-바이-다운로드 방식으로 국내 사이트에서 유포되고 있음을 발견했다고 4일 밝혔다.

지금까지 국내에서 발견된 랜섬웨어는 사용자 파일을 암호화하고 암호를 풀어주는 대가로 금전을 요구하는 경우가 대부분이었다.

그러나 이번에 하우리가 국내에서 최초로 발견한 인터폴 랜섬웨어는 사용자가 성인사이트나 도박 사이트 등 유해사이트에 방문하거나 불법으로 파일을 공유할 경우 감염되며, 감염 시 위법 행위에 대한 벌금을 지불하도록 하는 것이 특징이다.

인터폴 랜섬웨어는 2014년부터 유럽과 미국 등에서 많이 발견됐으며 2014년 3월에는 루마니아 남성이 랜섬웨어 감염사실을 모르고 벌금을 요구하는 화면에 죄책감을 느껴 스스로 목숨을 끊는 사건이 발생해 사회적 이슈가 된 적도 있다.

하우리 관계자는 “인터폴 랜섬웨어는 매그니튜드(Magnitude) EK로 유포됐으며, 취약한 운영체제 및 인터넷 브라우저를 사용하는 사용자는 랜섬웨어에 감염될 수 있다”라며 “감염되는 근본적인 원인이 취약점이기 때문에 보안 업데이트를 실시하고, 취약점 공격 차단 솔루션을 설치해 감염을 예방하는 것이 필요하다”라고 밝혔다.

한편, 하우리는 랜섬웨어에 관한 정보와 취약점 방어 솔루션을 ‘랜섬웨어 정보센터’를 통해 제공하고 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지