"성인물-토렌트 등 통한 랜섬웨어 유포" 안랩, 주의 공지

크라켄크립토 랜섬웨어 1.6 버전 감염 화면 예시. 안랩 제공

[이데일리 이재운 기자] 정보보안 업체 안랩(053800)은 최근 온라인 광고를 악용한 ‘크라켄크립토(KrakenCryptor) 랜섬웨어’ 1.6 버전이 유포되고 있어 사용자 주의가 필요하다고 15일 밝혔다.

공격자는 정상적인 광고 네트워크의 취약점을 통해 침투하는 악성코드 유포 방식(멀버타이징)을 통해 랜섬웨어를 배포하고 있다. 무료게임, 토렌트, 포르노 관련 사이트 등 다양한 웹사이트를 통한 공격이 이어지고 있다.

악성코드 제작·유포 도구인 ‘폴아웃 익스플로잇 킷’으로 사용자의 접속 환경을 먼저 확인한 뒤, 보안 조치 미흡 등 감염이 가능한 환경일 경우에만 랜섬웨어 설치 페이지로 연결해 감염시키는 방식이다.

감염 후에는 사용자의 파일에 일방적으로 암호를 거는 것은 물론 복구에 활용하는 원본 파일 흔적까지 완전히 삭제해 금전 대가를 지급할 수 밖에 없도록 만드는 치밀함도 보였다.

안랩은 이를 방지할 방법으로 △안정성이 확인되지 않은 웹사이트 방문 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 보안 패치 적용 △최신 버전 백신 사용 △중요 데이터는 별도의 보관 장치에 백업하는 등 기본적인 보안 수칙을 지키는 것이 중요하다고 강조했다.

박태환 안랩 ASEC팀장은 “크라켄 랜섬웨어는 지속적으로 유포되고 있는 랜섬웨어다”며 “이는 공격자가 해당 랜섬웨어로 수익을 내고 있다는 의미다. 따라서 앞으로 다양한 방법으로 유포될 가능성이 높아 사용자의 주의가 필요하다”고 말했다.