한국인터넷진흥원, 마이랜섬 랜섬웨어 피해 예방 위한 보안 강화 권고
제주항공, 24일 오전 10시 34분경 랜섬웨어 유포된 도메인 정상복구

[보안뉴스 김경애 기자] 최근 국내를 타깃으로 한 마이랜섬 랜섬웨어 피해가 속출하자 한국인터넷진흥원이 이용자들의 각별한 주의를 당부했다.


한국인터넷 진흥원은 최근 마이랜섬 랜섬웨어 유포로 사용자들의 피해가 늘어나고 있다며 주의를 당부하며 ‘마이랜섬’ 랜섬웨어 피해 예방을 위한 보안 강화를 권고했다.

공격자는 웹사이트의 광고배너에 악성코드를 심어 마이랜섬 랜섬웨어를 유포하는 멀버타이징(Malvertising) 방식을 사용하며, 컴퓨터의 파일을 암호화한 후 해독키를 제공하는 대가로 금전을 요구하고 있다.

최근에 발견된 신규 랜섬웨어인 마이랜섬은 국내 사용자들을 타깃으로 제작됐다. 매그니튜드 익스플로잇 킷(Magnitude Exploit Kit)을 이용해 드라이브 바이 다운로드 방식으로 유포되고 있다.

매그니튜드 익스플로잇 킷은 컴퓨터에 설치된 익스플로러(IE), 자바(JAVA), 플래시(Flash) 내에 있는 취약점을 악용해 다른 악성코드를 설치하도록 하는 도구다.

멀버타이징(Malvertising)은 악성코드(Malware)와 광고(Advertising)의 합성어로 광고 서버를 해킹하여 악성코드를 유포하는 공격기법을 말한다.

특히, 파일 암호화 전 사용자의 PC가 한국어 환경인지 확인(한국어 윈도우 운영체제 여부 검사)한 후, hwp 문서를 비롯한 800여개 이상의 파일을 암호화한다.

한국인터넷진흥원(KISA)은 대응방안으로 △윈도우 등 OS 및 사용 중인 프로그램의 최신 보안 업데이트 적용 △신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행 △출처가 불분명한 메일 또는 링크의 실행 주의 △중요 자료는 네트워크에서 분리된 저장장치에 별도 저장해 관리 △이상 징후 포착 및 침해사고 발생 시, 한국인터넷진흥원 인터넷침해대응센터(KISC)로 즉시 신고 등을 제시했다.

좀더 자세한 사항은 보호나라 홈페이지 – 상담 및 신고 – 해킹사고를 통해 문의하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 전화하면 된다.

한편, 23일 마이랜섬 랜섬웨어가 유포된 제주항공의 파킹 도메인(www.jejuair.co.kr)은 본지가 24일 오전 10시 34분경 확인한 결과 정상처리됐다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>