이스트소프트(대표 정상원)는 국내 대형 커뮤니티를 중심으로 크립트XXX 랜섬웨어 변종 유포가 급격히 증가했다며 랜섬웨어 피해 주의보와 함께 개인·기업 데이터 보안 강화를 9일 당부했다.
크립트XXX는 다양한 변종이 꾸준히 제작된다. 한국어를 포함해 25개국 다국적 언어 서비스를 제공할 정도로 국제적이다. 유포지를 쉽게 파악하지 못하도록 함과 동시에 보안이 취약한 광고 플랫폼을 경유, 불특정 다수 이용자를 대상으로 공격을 수행한다. 광고와 악성코드가 결합된 `멀버타이징(Malvertising)` 공격 기법이다.
멀버타이징은 이메일 첨부파일 기법과 함께 지난해 중순 이후 빠르게 증가한 주요 랜섬웨어 유포 경로다. 멀버타이징에 악용된 광고 플랫폼이 존재하는 웹사이트는 단순히 방문만 해도 플래시 플레이어 취약점으로 랜섬웨어에 감염될 가능성이 높다.
이스트소프트는 알약 공개용 제품으로 랜섬웨어 차단 기능을 제공 중이다. 랜섬웨어 차단 통계를 집계하기 시작한 올해 1월부터 알약으로 차단한 랜섬웨어 공격 건수는 220만건에 이른다. 랜섬웨어 기승으로 이달 3일에는 전일 대비 랜섬웨어 차단 건수가 2배, 7일에는 3배 이상 급증한 4만5000건 차단을 기록했다.
김준섭 이스트소프트 보안사업본부장은 “대형 온라인 커뮤니티 등을 통한 랜섬웨어 유포는 불특정 다수를 대상으로 개인과 기업 모두에게 돌이킬 수 없는 피해를 입힌다”며 “플래시 플레이어와 자바 등 주요 프로그램은 항상 최신 버전을 유지하고 랜섬웨어 차단 기능이 탑재된 보안 제품 활용과 중요 자료 백업 생활화 등이 필요한 시기”라고 말했다.
박정은기자 jepark@etnews.com
