침해사고/위협동향

개인정보 유출 1년만에…뽐뿌, 이번엔 ‘랜섬웨어’로 몸살

디지털데일리 발행일 2016-06-07 15:33:32
최민지

[디지털데일리 최민지 기자] 지난 연휴 기간 온라인 커뮤니티 ‘뽐뿌’를 통해 랜섬웨어 피해를 입은 사용자들이 속출하고 있다. 7일 업계에 따르면 뽐뿌는 광고 배너 플래시 취약점을 악용한 랜섬웨어 유포지로 이용됐다.

랜섬웨어는 이메일이나 웹사이트 등을 통해 사용자 컴퓨터에 접근해 파일 등을 암호화한 후, 이를 해제하는조건으로 금품 등을 요구하는 악성코드 일종이다. 이번에 사용된 랜섬웨어는 ‘CryptXXX’로 알려졌다.

CryptXXX 랜섬웨어는 정상 파일을 암호화한 후 ‘.crypt’ 확장자로 변경해 사용자에게 비트코인을 요구한다. 기존에는 사용자가 파일을 실행해야만 파일 암호화를 당했지만, 이 랜섬웨어는 사용자도 모르게 자동으로 구동돼 피해사례가 크다.

2.x 버전의 경우, 안랩 및 카스퍼스키 등에서 복구툴을 제공하고 있지만 이번에 유포된 버전은 3.x 버전이라 복호화가 어려운 상황이다.

박태환 안랩 ASEC대응팀 팀장은 “공격자들은 PC에 존재하는 다양한 취약점을 대상으로 악성코드를 배포한다”며 “운영체제(OS) 등을 업그레이드하고 취약점 패치를 설치해야만 예방할 수 있지만, 공격자들이 또 다른 취약점을 발견한다면 문제가 계속 발생할 수 있다”고 말했다.

한편, 뽐뿌는 지난해 9월 약 195만명의 회원정보 유출 사건으로 인해 방송통신위원회로부터 1억200만원의 과징금 및 1500만원의 과태료 등을 부과받은 바 있다.

<최민지 기자>cmj@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스