close

유튜브 콘텐츠 내려받다 랜섬웨어 감염…안랩, 주의 당부

온라인 광고를 변조해 악성코드를 유포하는 '멀버타이징' 수법

가 +
가 -

랜섬웨어 공격법이 나날이 다양해지고 있다. 안랩은 8월11일 유튜브 콘텐츠를 파일로 내려받으며 무심코 본 광고 때문에 ‘케르베르'(Cerber) 랜섬웨어에 감염될 수 있어 주의해야 한다고 당부했다.

mp3 파일 변환 사이트 내 삽입된 위장 광고.

▲ mp3 파일 변환 사이트 내 삽입된 위장 광고. (출처=안랩)

많은 사람들이 mp3 파일 변환 사이트에서 유튜브 콘텐츠를 다운로드 한다. 공격자는 특정 변환 사이트의 광고 지면에 악성 광고를 노출했다. 온라인 광고를 변조해 악성코드를 유포하는 ‘멀버타이징악성코드(Malware)와 광고(Advertising)의 합성어.close’ 수법이다.

사용자가 파일 변환을 위해 해당 사이트에 접속한 후 악성 광고를 클릭하면 광고 팝업창이 뜬다. 이때 보안이 취약한 PC의 경우, ‘드라이브 바이 다운로드’ 방식으로 광고를 클릭한 것만으로도 랜섬웨어에 감염된다.

랜섬웨어에 감염되면 사용자 PC 내 주요 파일들이 암호화되고, 복호화 대가를 안내하는 문구가 뜬다.

케르베르 랜섬웨어 감염노트.

▲케르베르 랜섬웨어 감염노트. (출처=안랩)

안랩은 피해를 예방하기 위해 ▲OS(운영체제) 및 웹브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다고 당부했다. 한창규 안랩 시큐리티대응센터(ASEC) 실장은 “이번 사례의 경우, 해외 사이트이지만 국내 사용자도 많이 이용하고 있어 더욱 주의가 필요하다”라며 “사용자가 자주 찾거나 보안이 취약한 사이트 등에 삽입된 온라인 광고는 공격자의 타깃이 될 확률이 높아 클릭하기 전 주의하는 습관이 필요하다”라고 말했다.

한편 케르베르 랜섬웨어는 지난해 3월 처음 발생해 아시아·태평양 지역을 주 무대로 널리 퍼진 서비스형 랜섬웨어RaaS를 이해하기 위해선 먼저 랜섬웨어에 대한 개념을 잡아야 한다. 랜섬웨어는 '몸값(Ransom)'과 '소프트웨어(Software)'의 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 프로그램을 일컫는다. 일반적으로는 랜섬웨어 제작자가 곧 공격자였다. 그런데 RaaS의 경우엔 제작자와 공격자가 따로 존재한다. RaaS 제작자는 공격자에게 랜섬웨어 코드를 제공한다. 제작자의 고객인 공격자는 랜섬웨어 공격을 통해 금전적 이득을 취하고 싶지만, 랜섬웨어를 제작할 기술적 역량이 없는 사람들이다. RaaS 제작자는 이들에게 랜섬웨어를 제공하고 랜섬웨어 공격으로 벌어들인 금전적 이득을 공격자와 나눠 갖는다.close다. 일명 ‘말하는 랜섬웨어’로 불린다. 파일과 데이터를 암호화하고 ‘음성’으로 피해자에게 금전을 요구해 붙여진 별명이다.

네티즌의견(총 0개)