[우먼컨슈머 김아름내 기자] 온라인 광고를 악용한 케르베르 랜섬웨어가 유포되고 있다.

공격자는 특정 ‘mp3 파일 변환 사이트’의 광고 지면에 정상으로 위장한 악성 광고를 노출시켰다. ‘멀버타이징(Malvertising)’ 수법으로 공격자가 악성코드를 유포하기 위한 수단으로 자주 사용하는 방법이다.

공격자는 미리 제작한 위장 광고 서버에 악성 콘텐츠를 전송한다. 해당 서버의 도메인은 실제 광고 서버와 유사해 정상으로 착각하기 쉽다.

사용자가 파일 변환을 위해 사이트 접속 후 악성 광고를 누르면 광고 팝업창이 뜬다. 보안이 취약한 PC는 ‘드라이브 바이 다운로드(Drive-by-Download)’ 방식으로 광고를 클릭한 것만으로도 랜섬웨어에 감염된다.

랜섬웨어 감영 후 사용자 PC 내 문서, 이미지 파일 등이 암호화되고 복호화에 대한 대가를 안내하는 문구가 뜬다.

현재 ‘V3 제품군’과 ‘안티 랜섬웨어 툴’에서 해당 랜섬웨어를 진단·치료하고 있다.

PC 사용자는 피해 예방을 위해 OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 하고 백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.

안랩 시큐리티대응센터(ASEC) 한창규 실장은 “이번 사례의 경우, 해외 사이트이지만 국내 사용자도 많이 이용하고 있어 더욱 주의가 필요하다”며 “사용자가 자주 찾거나 보안이 취약한 사이트 등에 삽입된 온라인 광고는 공격자의 타겟이 될 확률이 높아 클릭 하기 전 주의하는 습관이 필요하다”고 전했다.