휴대전화 등을 거래하는 인터넷 사이트 '뽐뿌'에서 지난 연휴 동안 랜섬웨어(ransom ware)가 대량 유포된 것으로 확인됐다. 랜섬웨어는 컴퓨터의 중요 정보를 암호화해 이를 풀어준다는 대가로 금전을 요구하는 악성코드의 일종이다.
7일 보안업계에 따르면 지난 3일부터 '뽐뿌'에서 랜섬웨어 '크립토엑스엑스엑스(CryptoXXX)'의 한글 버전이 배너 광고 등을 통해 확산했다. 뽐뿌는 회원 수 200만명을 보유한 온라인 커뮤니티 사이트다.
크립토엑스엑스엑스는 정상 파일을 암호화한 후 '.crypt' 확장자로 변경해 사용자에게 비트코인(가상화폐)을 요구한다. 한글 버전은 지난달 말부터 발견됐다.
공격자는 어도비 플래시와 인터넷 익스플로러의 취약점을 이용해 크립토엑스엑스엑스를 유포한 것으로 알려졌다. 이번에 유포된 버전은 해당 사이트에 접속만 해도 감염될 가능성이 커 피해를 키운 것으로 알려졌다.
이번 랜섬웨어 유포는 단일 공격으로는 작년 4월 처음 한글판 랜섬웨어 유포 사건이 발생한 클리앙에 이어 최대 규모의 랜섬웨어 경유지로 기록될 것으로 보인다.
연휴 기간 피해 사례가 이어지면서 '뽐뿌'는 7일 오후 공지를 통해 "외부 광고서버의 플래시 배너를 통해 랜섬웨어가 유포되고 있다고 알려져 확인 중"이라며 "플래시 파일의 접근을 자제하고, 크롬 등 다른 브라우저를 통해 인터넷에 접속해달라"고 했다.
