▲ [이미지제공 = 안랩]

신종 코로나바이러스 감염증(코로나19) 확산으로 '방콕'하며 영화를 즐기는 이들을 노린 랜섬웨어 공격이 발견됐다.

국내 보안 솔루션 기업인 안랩은 2일 최근 불법 영화 다운로드 사이트에서 멀버타이징(Malvertising) 기법을 사용한 ‘매그니베르(Magniber)’ 랜섬웨어 유포 사례를 발견했다며 사용자 주의를 당부했다.

멀버타이징이란 악성코드(멀웨어)와 광고(Advertising) 합성어다. 정상적인 광고 서비스 네트워크를 악용해 악성코드를 유포하고 감염시킨다.

이번 공격은 특정 불법 영화 다운로드 사이트에서 PC를 이용해 영화를 고르면 악성 광고가 게시된 다운로드용 웹페이지가 뜨면서 시작된다. 사용자는 별다른 행위를 하지 않아도 자동으로 악성코드 유포 도구(매그니튜드 익스플로잇 킷)가 포함한 페이지로 옮겨진다.

이때 공격자는 사용자 PC의 IE(인터넷 익스플로러) 취약점 여부를 확인한다. 만약 보안 패치를 제대로 적용하지 않았을 경우 PC에 매그니베르 랜섬웨어를 감염시킨다.

랜섬웨어는 몸값(Ransom)과 소프트웨어(Software) 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용하지 못하도록 한 뒤 금전을 요구하는 악성 프로그램이다.

안랩은 이같은 피해를 방지하려면 정식 사이트에서만 영화 콘텐츠를 이용하라고 강조했다. 또한 IE·크롬·파이어폭스 등 인터넷 브라우저와 어도비·자바 등 응용 프로그램, 운영체제(OS), 사무용 소프트웨어(SW) 등 다수 프로그램의 최신 보안 패치를 적용하라고 조언했다.

최신 버전 백신도 필수다. 또 중요 데이터는 별도 보관 장치에 백업하는 등 기본적인 보안 수칙을 지키는 것이 중요하다.