한국인터넷진흥원이 운영하는 KISA보호나라가 국내 사용자를 겨냥한 변종 랜섬웨어 ‘마이랜섬(Magniber, 매그니베르)’가 빠르게 유포되고 있다며 주의를 당부했다.

새롭게 발견된 마이랜섬은 광고 사이트에 악성코드를 심은 뒤 사이트에 접속한 사용자의 보안 취약점을 타고 유포되는 이른바 멀버타이징(Malvertising, 악성코드(Malware)와 광고(Advertising)의 합성어) 기법을 이용해 피해가 속출하고 있다.

매그니튜드익스플로잇킷(Magnitude Exploit Kit)을 이용한 마이랜섬은 사용자의 컴퓨터에 설치된 익스플로러(IE), 자바(JAVA), 플래시(Flash) 등의 취약점을 악용해 랜섬웨어를 설치하고 컴퓨터의 파일을 암호화한 후 해독키를 제공하는 대가로 금전을 요구한다.

특히 마이랜섬은 파일을 암호화하기 전에 해당 PC의 언어가 한국어 환경(윈도우 버전)인지를 먼저 확인하는데, 한국어일 경우 HWP 문서를 비롯해 800여 종이 넘는 확장자 파일을 암호화 하는 것으로 알려졌다.

KISA보호나라는 마이랜섬 대응 방안으로 5가지 수칙을 권고하고 있다. △윈도우 등 OS 및 사용 중인 프로그램의 최신 보안업데이트 적용 △신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행 △출처가 불분명한 메일 또는 링크의 실행 주의 △중요한 자료는 네트워크에서 분리된 저장장치에 별도 저장하여 관리 △이상 징후 포착 및 침해사고 발생 시 한국인터넷진흥원 인터넷침해대응센터(KISC)로 즉시 신고 등 지난 워너크라이 사태 이후 PC방 업주들에게도 꾸준히 지적되어 왔던 수칙들이다.

이번 마이랜섬은 컴퓨터를 켜기만 해도 감염이 됐던 워너크라이 사태보다는 심각성이 덜 한 상황이지만, 그렇다고 쉽게 안심할 수는 없다. 24시간 영업을 지속해야 하는 PC방에서 이런 보안 위협은 영업 중단이라는 최악의 경우로 이어질 수도 있으므로 관리와 경계를 더욱 강화해야 하는 상황이다.