배너광고 취약점 타고 `랜섬웨어 족쇄` 나도 모르게 덜컥…

광고 배너 취약점 악용
온라인 커뮤니티서 기승
제작대행 서비스 등장도
한국 세계3번째 많은 피해
해커 "돈이 된다고 인식"

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
배너광고 취약점 타고 `랜섬웨어 족쇄` 나도 모르게 덜컥…


■ 긴급진단 랜섬웨어 피해확산, 대책은 없나 (상)

날로 랜섬웨어(Ransomware) 감염 경로가 다양해지면서 피해 범위도 기업체에서 비영리조직, 개인 사용자 등으로 광범위해지고 있는 것으로 나타났다.

15일 보안 업계에 따르면 랜섬웨어 악성코드 공격이 대상과 수단을 가리지 않고 더욱 기승을 부리고 있다. 랜섬웨어 공격은 '인질에 대한 몸값(Ransom)'에서 유래한 단어로, 데이터를 인질처럼 잡아 일방적으로 암호화한 뒤 이를 해제하기 위한 키(Key)에 대한 금전적 대가를 요구하는 사이버 범죄행위다.

지난해부터 랜섬웨어 공격이 극에 달하면서 공격 경로는 주로 이메일 첨부파일을 이용하고 있는 형태로 나타났고, 대상도 기업체 위주였다. 지불방식은 가상화폐인 비트코인을 이용한 송금을 요구했다. 그러던 것이 최근 들어 공격 경로와 대상이 다양해지고 있다. 이달 초에 벌어진 대형 커뮤니티 뽐뿌를 비롯한 여러 온라인 커뮤니티를 통한 악성코드 배포가 대표적인 사례다. 홈페이지 내 광고 배너의 취약점을 이용해 별다른 표시 없이 악성코드를 배포하는 '드라이브바이다운로드(Drive-by-Download)' 방식을 취해 사용자가 인식하지 못하는 사이에 데이터를 감염시킨다.

백신소프트웨어 업체인 이스트소프트 관계자는 "이 공격 유형은 랜섬웨어 제작자들이 유포지를 쉽게 파악할 수 없도록 함과 동시에 보안이 취약한 광고 플랫폼을 경유해 불특정 다수의 이용자를 대상으로 동시다발적 공격을 수행하는 '멀버타이징(Malvertising)' 기법이다"라고 설명했다. 외부(구글) 광고 서버를 이용하는 탓에 커뮤니티 운영진도 이를 파악하는 데 시간이 걸린다.

피해를 입는 대상도 과거 기업체에서 의료기관(미국 할리우드장로병원), 교육기관(캐나다 캘거리대학) 등으로 다양해지고 있다. 이는 해커입장에서 랜섬웨어가 돈을 버는 비즈니스 수단으로 인식되고 있기 때문이라는 분석이다. 실제로 랜섬웨어 피해를 입은 한 프리랜서 작가는 "몇 달 간 고생해서 작성한 원고 데이터가 하루 아침에 잠겨버려 정신적 충격을 받았다"며 "해커가 요구한 금전적 대가를 지불해서라도 원고 파일을 복구시킬까 고민을 많이 했다"고 말했다.

보안업체 트렌드마이크로와 카스퍼스키랩에 따르면 심지어 초보적인 수준의 랜섬웨어와 랜섬웨어 제작 대행 서비스까지 등장하고 있다. 보안 업계 관계자는 "최근 해커들이 '수익성이 좋다'는 판단하에 대부분 랜섬웨어 공격에 집중하는 상황"이라고 말했다. 지난해 활개를 친 크립토월(CryptoWall) v3 랜섬웨어 개발 조직은 3억2500만달러(약 3830억원)를 벌어들인 것으로 업계는 파악하고 있다.

임종인 고려대 정보보호대학원 교수는 "우리나라는 미국과 일본에 이어 세계에서 세 번째로 많은 랜섬웨어 공격을 받고 있다"고 밝혔다. 지난해 4월 처음으로 한국어로 번역된 랜섬웨어가 나타났고, 현재 크립트XXX를 비롯해 3~4종 정도가 한글화된 상태로 여전히 배포 중이다.

이재운기자 jwlee@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사