뉴스 > 사회

최신 취약점 틈탄 갠드크랩 랜섬웨어 주의 필요

등록 2018-06-21 10:38:10 | 수정 2018-06-21 20:31:42

하우리, "14일 보안 위협 관제 서비스로 포착"

‘그랜드소프트’ 익스플로잇킷을 통한 ‘갠드크랩’ 랜섬웨어 감염 화면. (하우리 제공)
최근 최신 취약점을 이용한 '갠드크랩' 랜섬웨어가 국내에 확산하고 있어 국내 인터넷 이용자들의 주의가 필요하다. 21일 보안전문기업 하우리는 "기존에 이메일을 통해 활발하게 퍼지던 갠드크랩 랜섬웨어가 악성코드 유포 도구 '그랜드소프트' 익스플로잇킷을 이용해 확산하고 있다"고 밝혔다.

하우리는 이달 14일 보안 위협 관제 서비스에서 웹을 통해 퍼지는 갠드크랩 악성코드 정황을 포착했다. 보안에 취약한 일반 사용자들은 특정 웹사이트에 접속하는 것만으로도 랜섬웨어 감염 가능성이 크다.

현재 ‘그랜드소프트’ 익스플로잇킷이 사용하는 취약점은 악성코드를 유포하는 데 쓰이는 최신 취약점인 “CVE-2018-8174”다. 이 취약점은 '비주얼 베이직 스크립트(VBScript)' 엔진에서 원격 코드를 실행할 수 있는 취약점으로 원래 사이버전 공격에 쓰였지만 인터넷 공개 후 많은 사이버 범죄자들이 악성코드를 유포하는 데 악용한다.

갠드크랩 랜섬웨어가 컴퓨터를 장악하면 PC 주요 파일들을 암호화하고 파일 확장자를 “CRAB”으로 바꾼다. 암호화를 완성하면 랜섬웨어에 감염됐다는 경고문으로 바탕화면을 바꾸고 PC 전원을 껐다가 켠다. 이후 '토르(Tor)' 브라우저 다운로드 페이지를 띄워 복호화 페이지로 접근하도록 유도한다. 해커는 1200달러 상당 비트코인 또는 대시코인으로 복호화 비용을 요구한다.

하우리는 "국내에서는 주로 이메일을 통해 퍼지던 갠드크랩 랜섬웨어가 최신 취약점과 함께 웹을 통해 확산하자 감염자가 증가하고 있다”며 “최신 취약점을 사용하여 유포 중이기 때문에 윈도우 운영 체제를 반드시 최신 버전으로 업데이트해야 피해를 예방할 수 있다”고 밝혔다.



이슬 기자 dew@newshankuk.com