웹사이트 접속만 했는데도 '랜섬웨어' 감염된다

스트리밍 동영상 사이트에서 광고창에 악성 스크립트 심거나
보안 취약한 웹사이트 통해 랜섬웨어 감염시키는 사례 생겨

[아시아경제 한진주 기자] 스트리밍 서비스 광고창이나 인터넷 뉴스 사이트로도 랜섬웨어에 감염되는 사례가 발생했다.

안랩은 12일 인터넷 서버 취약점을 악용해 사용자 PC를 감염시키는 사례가 발생하고 있어 각별한 주의가 필요하다고 당부했다.

스트리밍 서비스는 음악이나 동영상 파일을 PC에 저장하지 않고 실시간으로 데이터를 전송해 재생하는 서비스다. 대부분 스트리밍 서비스들은 동영상을 재생할 때 나타나는 광고창으로 수익을 얻는다.

최근 스트리밍 서비스 동영상을 통해 랜섬웨어에 감염되는 이유는 광고 사이트 내부에 삽입된 악성 스크립트 때문이다.

악성코드 제작자가 익스플로잇 킷(악성코드 제작·유포 도구)을 이용해 보안이 취약한 해당 광고 사이트 속에 악성 스크립트를 넣는다.

해당 악성 스크립트는 보안 솔루션의 탐지를 피하기 위해 보안 제품의 설치 여부를 확인하고 사용자 PC에 존재하는 취약점을 체크한 후 악성코드를 실행한다.

보안이 취약한 웹사이트는 광고창이 없더라도 악성코드 유포 창구로 활용될 수 있으므로 주의해야 한다.

인터넷 뉴스 사이트 내에 악성 스크립트를 삽입해 랜섬웨어가 유포된 사례도 있다.
해당 사이트에서 랜섬웨어에 감염된 이용자들은 포털의 뉴스 검색을 통해 해당 사이트에 접속했던 것으로 확인됐다.

보안에 취약한 웹사이트로 악성코드에 감염되는 피해를 예방하려면 웹 브라우저와 Java, 플래시 플레이어 등을 최신 버전으로 유지해야 한다. 백신 프로그램 엔진과 운영체제 보안 업데이트를 적용하는 것도 중요하다.

안랩 측은 "랜섬웨어는 백신 등을 이용해 삭제할 수 있지만 랜섬웨어에 의해 이미 암호화된 파일을 원상 복구하는 것은 별개의 문제"라며 "랜섬웨어의 피해를 최소화하기 위해서는 평소 중요한 데이터는 주기적으로 백업해두고 보안 수칙을 준수하는 습관을 가져야 한다"고 말했다.

한진주 기자 truepearl@asiae.co.kr