파이어아이 “매그니베르 랜섬웨어, 국내 시스템만 노려”

보안업체 파이어아이는 한국을 집중적으로 공격하는 매그니베르(Magniber) 랜섬웨어를 발견했다고 23일 밝혔다.이 랜섬웨어는 지난해 국내에서 기승을 부린 케르베르(Cerber) 랜섬웨어에서 변형돼 매그니튜드 익스플로잇 키트(Exploit Kit)를 통해 유포되고 있다. 익스플로잇 키트는 소프트웨어의 취약점을 이용해 웹사이트와 이메일 등을 통해 악성코드를 유포하는 도구를 말한다.

매그니튜드 익스플로잇 키트는 지난해 아태 지역 중 한국을 주로 공격하다 지난달 말 사라졌으나 이달 15일부터 다시 한국만 공격하기 시작했다. 이 도구는 온라인 광고를 통해 악성코드를 유포하는 멀버타이징(Malvertising) 형태로 확인됐다.

이번에 유포된 매그니베르 랜섬웨어는 국내 시스템만을 대상으로 했으며, 시스템 언어가 한국어가 아닌 경우 실행되지 않았다고 파이어아이는 설명했다. 현재 유포되고 있는 마이랜섬 랜섬웨어는 광고 서버를 통해 유포되고 있는데, IP로 인증하기 때문에 다른 IP에서 접속할 경우 또 다시 감염되는 것으로 분석됐다.

파이어아이 코리아는 “오래된 소프트웨어 버전을 사용하거나 광고 차단기를 사용하지 않는 사용자들이 주로 공격받고 있다”며 “기업은 네트워크 보안 패치가 완벽하게 적용됐는지 반드시 확인해야 한다”고 조언했다.

연합뉴스