국내의 모바일 기기, PC, 시스템, 네트워크 등을 집중 공격하는 랜섬웨어가 등장했다. 랜섬웨어는 '몸값'(Ransom)과 '소프트웨어'(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 프로그램을 일컫는다.
23일 보안업체 파이어아이에 따르면 최근 한국을 집중적으로 공격하는 매그니베르(Magniber) 랜섬웨어를 발견했다.
매그니튜드 익스플로잇 키트는 지난해 아태 지역 중 한국을 주로 공격하다 지난달 말 사라졌으나 이달 15일부터 한국만 공격하기 시작했다. 해당 도구는 온라인 광고를 통해 악성코드를 유포하는 멀버타이징(Malvertising) 형태로 확인됐다.
파이어아이코리아 측은 "유포된 매그니베르 랜섬웨어는 국내 시스템만을 대상으로 했으며 시스템 언어가 한국어가 아닌 경우 실행되지 않았다"며 "오래된 소프트웨어 버전을 사용하거나 광고 차단기를 사용하지 않는 사용자들이 주로 공격받고 있다"며 "기업은 네트워크 보안 패치가 완벽하게 적용됐는지 반드시 확인해야 한다"고 밝혔다.
김세형 기자 fax123@sportschosun.com
