[아이뉴스24 성지은기자] 작년 4분기부터 한국을 타깃한 랜섬웨어 공격이 두드려졌다. 한국어 시스템만 대상으로 한 랜섬웨어까지 등장했다.

한국인터넷진흥원(KISA)은 19일 '2017년 4분기 사이버 위협 동향 보고서'를 발표하며 작년 4분기 악성코드 특징으로 '한국 타깃형 랜섬웨어'를 꼽았다.

보고서에 따르면, 전 세계에 무작위로 유포되던 랜섬웨어가 작년 4분기에 특정 국가를 대상으로 유포되기 시작했다. 

이 중 한국을 타깃한 랜섬웨어가 두드러졌다. 작년 9월 초 발견된 올크라이 랜섬웨어에 이어 매그니베르 랜섬웨어, 에레버스 등 다양한 랜섬웨어가 한국을 대상으로 활동하기 시작했다. 
 

특히 매그니베르 랜섬웨어는 한국어 시스템만 집중 공격하는 등 국내 사용자를 타깃한 모습을 보였다. 해당 랜섬웨어는 시스템의 언어가 한국어가 아닌 경우 실행되지 않았다.

일명 '마이랜섬'으로 불리는 매그니베르 랜섬웨어는 케르베르 랜섬웨어에서 변형돼 매그니튜드 익스플로잇 킷으로 유포된다. 

익스플로잇 킷이란 악성코드를 유포하기 위해 사용하는 공격 도구다. 주로 웹 브라우저 취약점을 공격해 웹 서핑 중 사용자도 모르게 PC를 악성코드에 감염시킨다.

매그니베르 랜섬웨어는 매그니튜드 익스플로잇 킷을 통해 광고 사이트에 악성코드를 심어 유포하는 '멀버타이징' 방식을 활용한 것으로 확인됐다.

해당 랜섬웨어에 감염되면, 파일 확장자가 '.kgpvwnr', '.ihsdj' 등으로 암호화된다. 암호화 파일 중에는 확장자 '.hwp'도 포함돼있어 한국을 대상으로 제작한 것으로 추정된다.

이 외 해커는 한글로 작성된 문서나 이메일 등을 이용해 랜섬웨어를 전파했다.
 

랜섬웨어가 극성을 부리자 KISA에 접수된 랜섬웨어 피해 민원접수가 지난해 5천825건에 달했다. 이는 2016년 1천438건 대비 4.05배 증가한 수치. 또 지난 2015년 랜섬웨어 피해 민원접수가 770건 접수된 것에 비하면 7.5배 늘었다.

KISA 측은 "랜섬웨어는 해커가 금전적인 수익을 얻기에 매우 용이한 악성코드"라며 "랜섬웨어는 앞으로도 꾸준히 사이버 범죄의 한 축을 담당하게 될 것"이라고 내다봤다.

또 "특유의 강력한 기능이 다양한 사이버 범죄 요소들과 융합돼 사용될 가능성이 높다"고 예측했다. 

성지은기자 buildcastle@inews24.com

출처 : 아이뉴스24(http://news.inews24.com/php/news_view.php?g_menu=020200&g_serial=1072635)