배너 광고 악용한 랜섬웨어 유포 위험수위

방문자가 많은 인기 웹 싸이트의 배너 광고에 `랜섬웨어`를 심어 보안에 취약한 PC나 노트북이 해당 사이트에 방문하기만 해도 감염되는 사례들이 속출하고 있다. 국내서 200만 명 규모의 사용자들을 확보하고 있는 인기 온라인 커뮤니티 `뽐뿌`와 함께 주요 언론사 웹 싸이트의 배너 광고를 악용한 랜섬웨어 유포가 위험수위에 도달했다.

지난 3일부터 시작된 연휴에 이어 7일까지 평소보다 4배 이상 많은 랜섬웨어 감염자들이 발생했다. 배너광고를 통해 앵글러 익스플로잇 킷으로 플래시 취약점 등을 악용하여 '크립트XXX' 한글버전이 유포되었다.

최근 확인된 뽐뿌의 경우 싸이트 자체의 문제라기보다는 배너 광고에 대한 보안성을 제대로 관리하지 못한 광고 써버 관리자의 책임이 큰 것으로 판단된다. 뽐뿌가 사이트에 배너 광고를 붙이게 되면 이 광고를 내보내는 업체는 뽐뿌와는 별개로 운영되기 때문이다. 실제로 뽐뿌에서 문제가 됐던 배너 광고는 다른 언론사에서도 활용하고 있었던 것으로 나타났다.

문제가 된 것은 '오픈X(OpenX)'라고 불리는 오픈소스 기반 광고플랫폼이고, 하청을 주는 방식으로 광고 써버에 대한 관리가 이뤄진다. 이 과정에서 공격자들이 보안에 취약한 오픈X 플랫폼을 악용해 크립트XXX 한글버전을 유포해 온 것이다. 현재 크립트XXX 한글버전에 감염되면 돈을 지불하지 않는 이상 암호화된 파일들을 복호화시킬 방법이 없다.

뽐뿌 건에서는 인터넷익스플로러(IE), 어도비 플래시 등에 대해 최신 보안패치를 적용하지 않았던 PC, 노트북들이 공격대상이 됐던 것으로 분석됐다. 이 과정에서 앵글러 익스플로잇 킷(취약점 공격툴)이 악용됐다.

해당 랜섬웨어로 인해 피해를 입은 파일들을 복구하기가 사실상 불가능하기 때문에 사전에 윈도는 물론, IE, 크롬, 플래시 등에 대한 최신 보안패치를 적용하는 것과 함께 중요 파일들에 대해서는 반드시 백업을 해놓고, 하우리나 다른 보안회사들이 제공하는 백신 혹은 랜섬웨어 예방툴을 설치해야만 한다. 하우리의 경우 자사 보안솔루션인 APT실드를 통해 최근 뽐뿌 등에서 발견된 랜섬웨어 감염시도 350여건을 막아냈다.

참조 기사 - http://www.zdnet.co.kr/news/news_view.asp?artice_id=20160607122955&type=det&re=