침해사고/위협동향

하우리 “지난달 국내 웹사이트 통해 유포된 랜섬웨어 역대 최대”

최민지

[디지털데일리 최민지기자] 하우리(대표 김희천)는 지난달 국내 웹사이트를 통해 유포된 랜섬웨어가 730건으로, 국내에 랜섬웨어가 유입된 이래 역대 최대 규모를 기록했다고 5일 밝혔다.

랜섬웨어는 사용자 시스템 내 데이터를 사용할 수 없도록 복잡한 알고리즘으로 암호화해, 이를 인질로 금전을 요구하는 악성코드다. 랜섬웨어에 감염되면 데이터를 사용할 수 없는 피해를 입는다.

주로 랜섬웨어는 웹 서핑 도중 사용자 모르게 감염되거나 이메일의 첨부파일을 열람하는 과정에서 감염된다.

국내 웹사이트 해킹을 통한 랜섬웨어의 유포가 본격적으로 시작된 2015년 2월, 13건을 기점으로 매년 그 수가 증가하고 있다. 지난달에는 730건으로 월간 역대 최대치를 기록했다.

랜섬웨어를 유포하는 국내 웹사이트들은 주로 워드프레스(WordPress)로 제작된 웹사이트 또는 오픈엑스(OpenX) 광고 플랫폼을 이용해 광고 서비스를 사용하는 웹사이트들이다. 오픈소스 기반인 워드프레스와 오픈엑스는 취약점이 자주 발견되며, 이를 통해 해커들이 랜섬웨어를 유포하는 데 악용한다.

최상명 CERT실장은 “사용자들은 반드시 웹 브라우저의 보안 업데이트를 최신버전으로 수행해야 한다”며 “사용자뿐만 아니라 웹사이트를 운영하는 관리자들도 웹사이트의 취약점을 제거하기 위해 노력해야 한다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널