온라인 커뮤니티 ‘뽐뿌’, 랜섬웨어로 몸살… 복구 불가능, 예방이 최선

온라인 커뮤니티 ‘뽐뿌’, 랜섬웨어로 몸살… 복구 불가능, 예방이 최선

지난 연휴 기간 동안 국내 온라인 커뮤니티 사이트 ‘뽐뿌’에서 랜섬웨어가 유포된 것으로 전해졌다.

7일 보안 업계에 따르면 최근 뽐뿌에서 광고 배너를 통해 랜섬웨어 ‘크립트XXX’(crypt XXX)의 한글 버전이 집중 유포됐다. 정확한 피해 규모는 아직 파악되지 않고 있다.

공격자는 어도비 플래시와 인터넷 익스플로러의 취약점을 이용해 랜섬웨어를 유포한 것으로 추정됐다.

‘크립트XXX’는 정상 파일을 암호화한 후 ‘.crypt’ 확장자로 변경해 사용자에게 비트코인을 요구하는 랜섬웨어다. 이번에 유포된 버전은 접속만으로도 감염될 가능성이 커 피해가 불어났다.

특히 한글 버전의 경우 아직 복구툴이 제공되지 않는 것으로 알려졌다.

2.x 버전의 경우 카스퍼스키, 국내 보안 업체인 안랩에서 배포한 복구툴을 이용해 암호를 해제할 수 있지만, 3.x 버전은 현재로서는 복구가 불가능하다.

한편 보안업계 관계자는 “랜섬웨어는 일단 감염되면 암호화된 데이터를 복구하기가 쉽지 않아 예방이 최선”이라며 중요 데이터의 백업과 보안 패치 설치를 당부했다.

동아닷컴 양주연 인턴기자 star@donga.com
사진=동아DB