[디지털데일리 이종현기자] 안랩은 최근 불법 영화 다운로드 사이트로 ‘매그니베르’ 랜섬웨어를 유포하는 사례가 늘고 있다며 사용자 주의를 당부한다고 2일 밝혔다.

안랩에 따르면, 공격자는 정상적인 광고 서비스 네트워크를 악용해 악성코드를 감염시키는 ‘멀버타이징’ 기법을 사용해 매그니베르 랜섬웨어를 유포했다. 안랩 측은 최근 코로나바이러스감염증-19(이하 코로나19) 확산으로 집에 머물며 영화를 즐기려는 사용자를 노린 것으로 보인다고 설명했다.

랜섬웨어는 영화 다운로드 과정에서 유포된다. 사용자가 특정 영화 불법다운로드 사이트에 접속해 영화를 고른 뒤 ‘영화 다운로드’를 클릭하면 영화 다운로드용 웹페이지로 이동한다. 공격자는 이 다운로드용 웹페이지에 악성 광고를 게시했다. 악성 광고가 게시된 페이지에서는 사용자가 별다른 행위를 하지 않아도 자동으로 ‘매그니튜드 익스플로잇 킷(악성코드 유포 도구)’이 포함된 페이지로 한번 더 이동하게 된다.

매그니튜드 익스플로잇 킷은 취약점 실행 스크립트가 포함된 웹페이지를 사용자 ‘인터넷 익스플로러(IE)’에서 실행해보는 방식으로 취약점 여부를 확인한다. 보안 패치가 적용 안 된 IE를 사용하는 PC는 매그니베르 랜섬웨어에 감염된다. 현재 안랩 V3 제품군은 해당 악성코드 및 악성 광고가 포함된 페이지를 차단하고 있다.

안랩은 이 같은 피해를 방지하기 위해 ▲정품 콘텐츠 이용 ▲운영체제(OS) 및 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어(SW) 등 프로그램의 최신 보안 패치 적용 ▲최신 버전 백신 사용 ▲중요한 데이터는 별도 보관 장치에 백업 등 기본적인 보안 수칙을 지키는 것이 중요하다고 전했다.

오민택 안랩 분석팀 연구원은 “코로나19 확산으로 집에 머무는 시간이 증가하는 만큼 온라인으로 영화를 시청하려는 사용자를 노린 공격이 증가할 수 있다”며 “영화 등 콘텐츠는 반드시 정식경로로만 이용하고 주기적인 인터넷 브라우저 보안 패치로 혹시 모를 감염에 대비하는 자세가 필요하다”고 말했다.

한편 시장조사기관 스탯카운터에 따르면 지난 2월 기준 IE의 한국 데스크톱PC 브라우저 점유율은 13.76%다. 71.56%로 1위인 크롬에 이어 2위로 여전히 많은 이용자들이 IE를 사용 중인 것으로 나타났다.

하지만 마이크로소프트(MS)의 구형 브라우저인 IE는 2016년 보안 업데이트 지원을 중단한 상태다. 새로운 취약점이 발견되더라도 보호가 어려운 만큼 PC의 데이터를 보호하려면 크롬, 파이어폭스, 엣지, 웨일 등의 최신 보안 패치가 진행되는 인터넷 브라우저를 이용해야 한다.

<이종현 기자>bell@ddaily.co.kr