웹브라우저 및 플러그인 취약점 노려
백신 최신 업데이트 필수… 상시 예방 중요해
[아시아경제 이민우 기자] 보안전문기업 하우리는 최근 상용 랜섬웨어 제작툴을 이용해 제작된 '필라델피아(Philadelphia)' 랜섬웨어가 국내에 유포되고 있어 사용자들의 주의가 필요하다고 18일 밝혔다.
'오토잇(AutoIt)' 스크립트 언어를 통해 제작되며, 그래픽유저인터페이스(GUI) 기반의 제작툴을 이용해 다양한 옵션으로 암호화할 확장자 등을 설정할 수 있다. 특히 USB를 통한 감염과 네트워크를 통한 감염 등의 기능도 담겨있어 랜섬웨어를 웜으로써 전파해 감염시키도록 설정할 수도 있다.
이번에 국내에 유포된 랜섬웨어는 해당 제작툴을 구매한 범죄자들에 의해 제작된 것으로 추정되며, 네티즌들이 웹서핑 도중 감염되도록 웹 브라우저 및 플러그인의 취약점을 이용해 '선다운(Sundown)' 익스플로잇킷을 통해 국내에 유포되었다.
이민우 기자 letzwin@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>