웹 브라우저 취약점을 통해 감염되는 랜섬웨어가 유포돼 PC방에서도 주의가 요구된다.

보안 전문기업 하우리(대표 김희천)는 최근 프린세스(Princess) 랜섬웨어가 유포되고 있다며 사용자 주의가 요구된다고 밝혔다.

시스템에 보관 중인 중요한 파일들을 모두 암호화한 다음 사용자에게 금품을 요구하는 프린세스 랜섬웨어는 한국어를 포함한 12개 언어를 지원하고 있는데, 지난해 9월 처음 발견된 이후 활동이 주춤했다가 최근 ‘테러(Terror)’ 익스플로잇킷을 통해 빠르게 확산되고 있다.

익스플로잇킷(Exploit Kit)이란, 악성코드를 유포하기 위해 보안 취약점인 익스플로잇(Exploit)을 공격하는 도구(Kit)를 의미하는 것으로, 이번 프린세스 랜섬웨어가 올해 초 새롭게 나타난 테러 익스플로잇킷을 활용해 유포되면서 웹 서핑만으로도 감염되는 사례가 속출하고 있다.

처음 발견 당시 약 200만 원 상당의 몸값을 요구했던 프린세스 랜섬웨어는 최신 변종에서 30만 원(0.066BTC)상당의 비트코인을 요구하는 형태로 변했다.

하우리 CERT실은 “최근 ‘테러’ 익스플로잇킷을 이용한 악성코드 유포가 증가하고 있다”라며 “최신 보안 업데이트를 수행하고 중요 자료는 백업하는 등 랜섬웨어 위협으로부터 대비를 해야 한다”고 밝혔다.

단순한 웹서핑만으로도 감염될 수 있는 이번 랜섬웨어는 여타 랜섬웨어들과 마찬가지로 PC방 카운터 PC에 매우 위협적인 만큼 PC방 보안에 각별히 유의해야 하는 상황이다. 따라서 PC방은 각종 보안업데이트와 자료 백업은 물론 매장 관리를 맡고 있는 직원들에게도 카운터에서의 인터넷 사용을 자제하도록 주지시킬 필요가 있다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지