하우리 “공격자, 인터폴 저작권 위반 경고와 벌금 물어야 한다는 메시지 보내 금전 갈취”
성인사이트‧도박사이트를 이용하거나, 불법 파일을 공유했다가 인터폴로부터 저작권 위반 경고를 받고 벌금을 물 수 있다. 그러나 이 경고는 실제 인터폴로부터 온 것이 아니며, 랜섬웨어 공격자들이 데이터를 암호화 한 후 돈을 요구하는 공격이다.
이 같은 초기 단계 랜섬웨어가 국내에도 등장했다. 하우리(대표 김희천)는 4일 인터폴로 위장한 랜섬웨어가 드라이브-바이-다운로드 방식으로 국내사이트에서 유포되고 있다며 사용의 주의를 당부했다.
국내에서 발견된 랜섬웨어는 사용자 파일을 암호화하고 암호를 풀어주는 대가로 금전을 요구했다. 인터폴 랜섬웨어는 사용자가 성인사이트나 도박 사이트 등 유해사이트를 방문하거나 불법으로 파일을 공유할 경우 감염돼 위법 행위에 대한 벌금을 내야 한다고 협박한다.
인터폴을 위장한 랜섬웨어는 2014년부터 유럽과 미국 등에서 많이 발견됐으며 2014년 3월에는 루마니아 남성이 랜섬웨어 감염사실을 모르고 벌금을 요구하는 화면에 죄책감을 느껴 스스로 목숨을 끊는 사건이 발생하기도 했다.
하우리 관계자는 “인터폴 랜섬웨어는 Magnitude EK로유포되었으며, 취약한 운영체제와 인터넷 브라우저를 사용하면 감염될 수 있다”며 “감염되는 근본적인 원인이 취약점이기 때문에 보안 업데이트를 실시하고 취약점 공격 차단 솔루션을 설치하여 감염을 예방하는 것이 필요하다”고 밝혔다.
한편 하우리는 랜섬웨어에 관한 정보와 취약점 방어 솔루션을 자사 홈페이지 ‘랜섬웨어 정보센터’를 통해 제공하고 있다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
