뽐뿌 측, “뽐뿌 자체의 문제 아냐” 입장 밝혔지만...관리 소홀 책임 지적
OpenX 광고 플랫폼 이용하는 웹사이트 모두 CryptXXX 랜섬웨어 유포

[보안뉴스 민세아] 온라인 커뮤니티 뽐뿌가 랜섬웨어(Ransomware)를 유포하면서 파장이 커진 가운데 감염된 사용자들의 피해가 속출하고 있다.


▲CryptXXX 랜섬웨어 감염 피해 사례

한 이용자는 이번 랜섬웨어 감염으로 인해 “2년 동안 쌓아온 아내와의 추억이 다 날아갔다”며, “예전에 랜섬웨어로 인한 피해를 겪은 후 이상한 외국사이트는 접근도 안했는데 어이없게 감염됐다”고 호소했다.

또 다른 이용자는 회사 자료가 랜섬웨어에 감염되어 거래처와 거래를 하지 못하는 상황이라고 불만을 토로했다.

이와 관련 뽐뿌 측은 랜섬웨어 유포와 관련해 공지를 띄웠다. 뽐뿌 측은 “뽐뿌에 게재되고 있는 외부 광고서버의 플래시 배너를 통해 랜섬웨어가 유포되고 있다는 사실에 대해 확인 중이다. 랜섬웨어와 관련해 문제가 되는 사항들은 운영참여게시판을 통해 접수하면 관련기관과 문제해결 시 참고할 수 있도록 하겠다”고 전했다.

또한, 이 사건을 최초 보도한 본지에 직접 보내온 메일에서는 해당 랜섬웨어 유포의 원인이 뽐뿌 자체의 문제가 아니라는 입장을 전해왔다. 뽐뿌 측은 “특정 광고배너를 운영하는 모든 사이트에 감염이 된 것으로 판단된다”며, “여타 작은 규모의 타 사이트 대비 회원들의 이상증상 포착이 빨랐기 때문에 뽐뿌가 랜섬웨어의 온상으로 지목받은 것 같다”고 말했다. 그러나 뽐뿌에 게시된 플래시 배너를 통해 랜섬웨어가 유포된 만큼 뽐뿌 측의 책임이 적지 않다는 게 보안전문가들의 공통된 지적이다.

하우리에서 발표한 ‘국내 랜섬웨어 유포 익스플로잇 킷 현황’에 따르면 지난 3일부터 국내에서 OpenX를 악용한 익스플로잇 킷이 역대 최대 규모로 증가했다. 이 중에 뽐뿌가 가장 큰 비중을 차지한 셈이다.


▲국내 랜섬웨어 유포 익스플로잇 킷 현황(출처: 하우리)

해당 사태에 대해 한 보안전문가는 “OpenX 광고 플랫폼으로 랜섬웨어가 유포된 곳은 뽐뿌 뿐만 아니라, 국내 언론사 홈페이지 등을 통해서도 유포됐다”며, “연휴 기간동안 오픈소스 광고플랫폼인 OpenX의 Single Page Call 페이지를 통해 멀버타이징(Malvertising) 방식으로 CryptXXX의 한글버전 변종 랜섬웨어(.cryp1, .crypz) 다수가 국내에 유포된 것”이라고 설명했다.

또한 그는 “워드프레스 사이트가 주요 표적이었다가 범위가 큰 광고 플랫폼인 OpenX를 공격하게 되면서 감염자 수가 급증한 것으로 보인다”고 전했다.

이번 랜섬웨어 유포 사태는 오픈소스 광고 플랫폼 운영 서버의 보안 관리가 제대로 이루어지지 않은데 1차적인 책임이 있고, 이렇듯 보안관리가 되지 않은 서버를 사용하는 등 총괄관리를 소홀히 한 구글의 자회사 ‘더블클릭’에 2차적인 책임이 있다는 지적이 나오고 있다. 여기에 뽐뿌 등을 비롯해 해당 광고 플랫폼을 사용한 홈페이지 관리자의 보안 모니터링 미흡과 늑장 대응이 복합적으로 작용한 결과라는 얘기다.

이러한 랜섬웨어에 감염되지 않기 위해서는 설치된 모든 프로그램을 최신 버전으로 유지하고, 관련된 보안 솔루션을 설치해야 한다. 특히, 어도비 플래시 플레이어(Adobe Flash Player)의 보안취약점을 통해 유포되는 경우가 상당수이기 때문에 해당 프로그램 보안 업데이트에 더욱 주의를 기울여야 한다.

인터넷 익스플로러(IE)의 경우도 MS(Microsoft)에서 IE8, IE9, IE10 버전에 대한 지원을 지난 1월 13일자로 종료했기 때문에 IE 구버전 이용자는 IE11 버전이나 Edge로 브라우저를 업데이트해 사용하거나 크롬(Chrome), 파이어폭스(Firefox) 등의 브라우저를 사용하는 것이 안전하다. 크롬 이용자의 경우 광고배너를 차단해 주는 Adblock 등의 확장 기능을 이용하는 것도 좋은 방법 중 하니다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>