국내 웹사이트를 통해 유포된 랜섬웨어가 역대 최대치를 기록한 것으로 집계됐다.
보안전문업체 하우리가 지난 3월 국내 웹사이트를 통해 유포된 랜섬웨어는 730건으로 국내에 랜섬웨어가 유입된 이래 역대 최대치를 기록했다고 5일 밝혔다.
랜섬웨어는 사용자의 시스템에 저장된 데이터를 복잡한 알고리즘으로 암호화하고 이를 인질로 금전을 요구하는 악성코드다. 웹 서핑 도중 사용자 모르게 감염되거나 이메일의 첨부파일을 열람하는 과정에서 감염된다.
국내 웹사이트 해킹을 통해 본격적으로 유포되기 시작한 랜섬웨어는 2015년 2월 당시 13건에서 매월 증가해 지난달에는 730건으로 월간 역대 최대치를 기록했다.
랜섬웨어를 유포하는 국내 웹사이트들은 주로 '워드프레스(WordPress)'로 제작된 웹사이트거나 '오픈엑스(OpenX)' 광고 플랫폼을 이용하는 광고 서비스를 사용하는 웹사이트들이다.
특히 오픈소스 기반인 워드프레스와 오픈엑스는 취약점이 자주 발견되고 이를 통해 해커들이 랜섬웨어를 유포하는 데 악용한다는 설명이다.
최상명 하우리 침해사고대응팀 실장은 “사용자들은 반드시 웹 브라우저의 보안 업데이트를 최신버전으로 수행해야 한다”며 "사용자뿐 아니라 웹사이트를 운영하는 관리자들도 웹사이트의 취약점을 제거하기 위해 노력해야 한다”고 말했다.