하우리 “록키·케르베르 랜섬웨어 유포시킨 익스플로잇 성행”
록키 랜섬웨어를 유포시킨 선다운 익스플로잇킷, 케르베르 랜섬웨어를 유포시킨 매그니튜드 익스플로잇 킷이 지난해 하반기 성행했던 것으로 나타났다. 상반기에는 앵글러, 리그, 뉴트리노 등이 이용됐다.
이는 하우리(대표 김희천)가 지난해 국내에 악성코드 유포를 위한 익스플로잇 킷을 분석한 결과다. 익스플로잇킷은 악성코드를 유포하기 위해 사용하는 공격 도구로, 주로 웹 브라우저의 취약점을 공격해 웹 서핑 도중 사용자 모르게 PC에 악성코드를 감염시킨다. 최근에는 주로 랜섬웨어를 감염시키는데 사용돼 국내 사용자들의 피해를 증가시키고 있다.
지난해 전 세계적으로 랜섬웨어 피해자들이 해커에게 지불한 복구비용은 약 1조2000억원에 달했다.
최상명 하우리 CERT실장은 “익스플로잇킷도 유행에 따라 사라지거나 새로운 것이 등장한다” 며 신규로 등장하는 익스플로잇킷들을 빠르게 식별하고 이를 차단할 수 있어야 한다”고 밝혔다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
