[김국배 기자] 200만명 가량의 회원을 보유한 온라인 커뮤니티 '뽐뿌'에서 연휴 기간 랜섬웨어 악성코드가 유포된 것으로 뒤늦게 알려졌다.
뽐뿌는 지난해 9월 개인정보 유출 사건이 발생한 지 1년이 채 되지 않아 또 다시 해킹 사고에 휩싸였다. 당시 뽐뿌를 통해 196만명의 개인정보가 유출됐었다.
7일 사이버보안업계와 한국인터넷진흥원(KISA)에 따르면 지난 3일부터 뽐뿌를 통해 '크립트XXX(CryptXXX)' 랜섬웨어가 뿌려졌다.
랜섬웨어란 이용자가 PC나 스마트폰 등의 기기를 사용하지 못하도록 기기나 주요 자료를 임의로 암호화하고, 해제를 대가로 금전을 요구하는 악성코드를 말한다. 데이터를 볼모로 삼아 흔히 '사이버 인질극'이라 부른다.
이번 랜섬웨어 공격은 플래시 취약점 등을 써 배너광고를 통해 사이트에 방문하기만 해도 감염되는 방식으로 이뤄진 것으로 보인다. 크립트XXX는 최근 기승을 부리는 랜섬웨어다.
하우리 최상명 침해대응(CERT) 실장은 "지난 연휴 기간 평상시보다 4배 이상의 랜섬웨어 감염자들이 발생했다"며 "지난해 4월 클리앙 사고에 이어 단일 규모로 국내 최다 랜섬웨어 경유지로 기록될 것"이라고 말했다.
뽐뿌는 이날 오후 2시 공지를 통해 "외부 광고서버의 플래시 배너를 통해 랜섬웨어가 유포되고 있다고 알려져 확인중"이라며 "플래시 파일의 접근을 자제하고, 크롬 등 다른 브라우저를 통해 인터넷에 접속해달라"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기