[우먼컨슈머= 박우선 기자] 코로나19 감염을 우려해 실내에서 생활하는 이들이 늘어나는 가운데, 영화 불법다운 사이트에서 랜섬웨어가 유포되고 있어 주의가 요구된다. 

안랩(대표 권치중)은 최근 불법 영화 다운로드 사이트에서 ‘매그니베르(Magniber)’ 랜섬웨어 유포 사례가 발견됐다고 2일 밝혔다. 

공격자는 멀버타이징(Malvertising) 기법을 사용해 해당 랜섬웨어를 유포했다. 이 기법은 악성코드와 광고의 합성어다. 정상적인 광고 서비스 네트워크를 악용해 악성코드를 유포, 감염시키는 방법이다.

사용자가 특정 영화 불법다운로드 사이트에 접속해 ‘영화 다운로드’ 버튼을 누르면 영화 다운로드용 웹페이지로 이동하게 되는데 공격자는 이 웹페이지에 악성 광고를 게시해놓아 사용자가 별다른 행동을 하지 않아도 자동으로 ‘매그니튜드(magnitude) 익스플로잇 킷(악성코드 유포 도구)’이 포함된 페이지로 다시 이동하게 된다. 

‘매그니튜드(magnitude) 익스플로잇 킷’은 취약점 실행 스크립트가 포함된 웹페이지를 사용자 IE(Internet Explorer)에서 실행하는 방식으로 취약점 여부를 확인 후 보안 패치가 적용 안된 IE를 사용하는 경우 PC는 ‘매그니베르(Magniber) 랜섬웨어’에 감염된다.

피해 방지를 위해서는 △정품 콘텐츠 이용 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 보안 패치 적용 △최신 버전 백신 사용 △중요한 데이터는 별도의 보관 장치에 백업 등 기본적인 보안 수칙을 지켜야한다. 

안랩 분석팀 오민택 연구원은 “‘코로나19’ 확산으로 집에 머무는 시간이 증가하는 만큼 온라인으로 영화를 시청하려는 사용자를 노린 공격이 증가할 수 있다”며 “영화 등 콘텐츠는 반드시 정식경로로만 이용하고, 주기적인 인터넷 브라우저 보안 패치로 혹시 모를 감염에 대비하는 자세가 필요하다”고 했다.