보안업체 파이어아이는 한국을 집중적으로 공격하는 매그니베르(Magniber) 랜섬웨어를 발견했다고 23일 밝혔다.

이 랜섬웨어는 지난해 국내에서 기승을 부린 케르베르(Cerber) 랜섬웨어에서 변형돼 매그니튜드 익스플로잇 키트(Exploit Kit)를 통해 유포되고 있다.

익스플로잇 키트는 소프트웨어의 취약점을 이용해 웹사이트와 이메일 등을 통해 악성코드를 유포하는 도구를 말한다.

매그니튜드 익스플로잇 키트는 지난해 아태 지역 가운데 한국을 주로 공격하다 지난달 말 사라졌지만 지난  15일부터 다시 한국만을 공격하기 시작했다. 이 도구는 온라인 광고를 통해 악성코드를 유포하는 멀버타이징(Malvertising) 형태로 확인됐다.

이번에 유포된 매그니베르 랜섬웨어는 국내 시스템만을 대상으로 했으며, 시스템 언어가 한국어가 아닌 경우 실행되지 않았다고 파이어아이는 설명했다.

파이어아이 코리아는 "오래된 소프트웨어 버전을 사용하거나 광고 차단기를 사용하지 않는 사용자들이 주로 공격받고 있다"며 "기업은 네트워크 보안 패치가 완벽하게 적용됐는지 반드시 확인해야 한다"고 조언했다.

▲ 한국어 사용 시스템을 공격하는 매그니베르 랜섬웨어 ⓒ 파이어아이 코리아 제공

키워드

#N
저작권자 © 누구나 안심하고 살 수 있는 세상을 만드는 언론 세이프타임즈 무단전재 및 재배포 금지