하우리, 지난달에만 730건…‘워드프레스(WordPress)’ 또는 ‘오픈엑스(OpenX)’ 광고 플랫폼 통해 유포

▲ 하우리는 3월, 국내 웹사이트를 통해 유포된 랜섬웨어가 730건으로 국내에 랜섬웨어가 유입된 이래 역대 최대치를 기록했다고 밝혔다.(사진:하우리)

[컨슈머와이드-민형기 기자] 지난달 대한민국은 랜섬웨어 지옥이었다. 국내에 랜섬웨어가 유입된 이래 역대 최대치를 기록했다.

5일 하우리는  3월, 국내 웹사이트를 통해 유포된 랜섬웨어가 730건으로 국내에 랜섬웨어가 유입된 이래 역대 최대치를 기록했다고 밝혔다.  

랜섬웨어는 사용자의 시스템 내 데이터를 사용할 수 없도록 복잡한 알고리즘으로 암호화해 이를 인질로 금전을 요구하는 악성코드로서 데이터를 사용할 수 없는 큰 피해를 유발한다. 주로 랜섬웨어는 웹 서핑 도중 사용자 모르게 감염되거나 이메일의 첨부파일을 열람하는 과정에서 감염된다. 

하우리에 따르면, 국내 웹사이트 해킹을 통한 랜섬웨어의 유포가 본격적으로 시작된 지난 2015년 2월, 13건을 기점으로, 그 수가 매년 증가하였다. 지난 달 3월에는 730건으로 그 수가 월간 역대 최대치를 기록했다.  

랜섬웨어를 유포하는 국내 웹사이트들은 주로 ‘워드프레스(WordPress)’로 제작된 웹사이트거나 ‘오픈엑스(OpenX)’ 광고 플랫폼을 이용하는 광고 서비스를 사용하는 웹사이트들이다. 오픈소스 기반인 워드프레스와 오픈엑스는 취약점이 자주 발견되며, 이를 통해 해커들이 랜섬웨어를 유포하는 데 악용한다. 

최상명 CERT실장은 “사용자들은 반드시 웹 브라우저의 보안 업데이트를 최신버전으로 수행해야 한다”며 “사용자뿐만 아니라 웹사이트를 운영하는 관리자들도 웹사이트의 취약점을 제거하기 위해 노력해야 한다”고 밝혔다. 

저작권자 © 컨슈머와이드 무단전재 및 재배포 금지