현충일 연휴기간 ‘크립트XXX’ 한글버전 배너 광고 통해 확산
7일 보안업계에 따르면 지난 3일부터 온라인 커뮤니티 ‘뽐뿌’에서 랜섬웨어 ‘크립트(crypt)XXX’의 한글 버전이 배너 광고 등을 통해 확산됐다.
공격자는 어도비 플래시와 인터넷 익스플로러의 취약점을 이용해 ‘크립트XXX’를 유포한 것으로 파악됐다. 이번에 유포된 버전은 해당 사이트에 접속만 해도 감염될 가능성이 커 피해를 키운 것으로 알려졌다.
연휴 기간 피해 사례가 잇따르자 ‘뽐뿌’는 7일 오후 공지를 통해 “외부 광고서버의 플래시 배너를 통해 랜섬웨어가 유포되고 있다고 알려져 확인 중”이라며 “플래시 파일의 접근을 자제하고, 크롬 등 다른 브라우저를 통해 인터넷에 접속해 달라”고 밝혔다.
온라인 커뮤니티를 통해 랜섬웨어가 유포된 것은 이번뿐이 아니다. 지난해 4월 대형 온라인 커뮤니티 클리앙에서도 랜섬웨어 ‘크립토락커(Cryptolocker)’가 유포돼 피해자가 속출한 바 있다.
한편 ‘뽐뿌’는 지난해 9월에도 해커의 공격으로 회원 190만 명의 개인정보가 유출돼 방송통신위원회로부터 과징금 1억1000여만 원을 부과 받은 바 있다.
[신아일보] 전민준 기자 mjjeon@shinailbo.co.kr
저작권자 © 신아일보 무단전재 및 재배포 금지
