'랜섬웨어 주의보'…국내에 대량 유포

갠드크랩 이달 들어 잇따라 발견, 매그니베르도 급증


[아이뉴스24 김국배 기자] 국내에 '랜섬웨어 주의보'가 내려졌다. 이달 들어 갠드크랩 랜섬웨어가 대량 유포되고 있는 데다 한동안 잠잠했던 매그니베르 랜섬웨어까지 급격히 증가하는 양상이 나타나고 있어 이용자 주의가 요구된다.

20일 보안업계에 따르면 과거 비너스락커 랜섬웨어를 뿌렸던 조직이 최근 갠드크랩 랜섬웨어를 잇따라 유포중이다.

앞서 지난 15일에는 입사지원서를 사칭해 갠드크랩 v5.0.4를 유포한 데 이어 주말인 17일부터는 '베리즈 웹쉐어'라는 이름의 파일공유 서버를 구축해 또 다른 갠드크랩 v5.0.4 변종을 뿌리고 있다.

베리즈 웹쉐어에는 '박혜윤_이력서(181119)열심히하겠습니다.exe' '이미지 무단사용 관련 내용(박혜윤작가).exe' 등 두 개의 파일이 업로드돼 있다. 파일 이름만 다를 뿐 동일한 갠드크랩 랜섬웨어다.

해당 파일을 실행할 경우 컴퓨터에 보관된 문서, 동영상, 사진 등 대부분의 파일이 암호화돼 사용할 수 없게 된다.

문종현 이스트시큐리티 이사는 "이메일 링크와 첨부파일을 통해 불특정 다수의 국내 이용자를 대상으로 집중적으로 유포하고 있다"고 경고했다.

더불어 최근 들어 광고가 포함된 웹사이트에 접속하는 것만으로 사용자를 감염시키는 매그니베르 랜섬웨어가 증가 추세를 보이고 있다. 매그니베르는 한국을 타깃으로 한 대표적인 랜섬웨어로 한국어 윈도 시스템을 노리며 지난 1분기 상당한 피해를 입혔다.

올 3월 안랩이 감염된 파일을 복호화하는 도구를 무료로 배포한 이후 감소하다가 지난 10월부터 다시 늘어나고 있다. 사용자가 보안 패치를 적용하지 않은 PC에서 광고가 포함된 웹사이트에 접속할 경우 해당 광고에 포함된 악성 스크립트가 실행돼 매그니베르에 감염된다.

탐지가 어려운 파일리스(Fileless) 방식까지 동원돼 막대한 피해를 일으키며 한국에서 금전적 수익을 올리고 있다는 게 업계 분석이다.

안랩 관계자는 "8월과 9월 대비 10월 랜섬웨어 관련 상담 건수가 170% 가량 증가했으며 11월초 현재 이런 추세가 이어지고 있다"면서 "발신자를 알 수 없는 메일이나 자극적인 제목의 이메일과 첨부 파일은 열어보지 않는 것이 바람직하다"고 당부했다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스








아이뉴스24 TV