국내에서 국제형사경찰기구(인터폴)를 사칭해 랜섬웨어 감염을 유도하는 공격 수법이 발견돼 주의가 필요하다.
하우리(대표 김희천)는 인터폴을 사칭한 공격자들이 사용자가 보안에 취약한 웹사이트에 방문하기만해도 악성코드에 감염되도록 하는 '드라이브바이다운로드' 방식으로 공격을 시도했다고 5일 밝혔다.
현재까지 국내서 발견된 랜섬웨어는 사용자 파일을 암호화하고 이를 풀어주는 대가로 금전을 요구했었디. 이와 달리 인터폴 사칭 랜섬웨어는 사용자가 성인사이트나 도박사이트 등 유해사이트를 방문하거나 불법으로 파일을 공유할 경우 감염되도록 했다.
인터폴 랜섬웨어는 2014년부터 유럽, 미국 등에서 발견됐으며, 같은 해 3월 루마니아 남성이 랜섬웨어 감염사실을 모르고 벌금을 요구하는 화면에 죄책감을 느껴 스스로 목숨을 끊는 사건까지 발생하기도 했다.
관련기사
- 삼성 메신저 '마이싱글' 사칭 악성코드 유포2016.02.05
- 랜섬웨어도 보안 취약하니 약발 안먹히네...2016.02.05
- 하우리, 日 안드로이드TV 백신 시장 진출2016.02.05
- 하우리, 랜섬웨어 탐지 솔루션 무료 배포2016.02.05
하우리는 "인터폴 랜섬웨어는 취약한 운영체제나 웹브라우저를 쓰고 있는 사용자가 감염될 수 있다"며 "감염되는 근본적인 원인이 취약점이기 때문에 보안 업데이트를 실시하고 취약점 공격 차단 솔루션을 설치하여 감염을 예방하는 것이 필요하다"고 밝혔다.
보다 상세한 내용은 하우리가 운영하는 랜섬웨어 정보센터를 통해 확인할 수 있다.
