[아이뉴스24 성지은기자] 한국이 '매그니튜드 익스플로잇킷(EK)'을 이용한 멀티바이징 공격을 가장 많이 받은 것으로 나타났다.
익스플로잇킷이란 악성코드를 유포하기 위해 사용하는 공격 도구다. 주로 웹 브라우저 취약점을 공격, 웹 서핑 도중 사용자 PC가 악성코드에 감염되도록 한다. 최근에는 주로 랜섬웨어를 감염시키는 데 사용되고 있다.
29일 파이어아이는 온라인 광고를 통해 악성코드를 유포하는 멀버타이징 공격의 최근 트렌드를 통해 이 같이 발표했다.
파이어아이가 지난해 10월부터 올해 1월까지 4개월간 멀버타이징 공격을 분석한 결과, 한국은 매그니튜드 EK이 주요 공격 타깃이 되고 있는 것으로 나타났다.
파이어아이에 따르면, 사이버 공격자는 매그니튜드 EK를 악용해 정상적인 웹사이트를 브라우징하던 사용자가 해당 사이트에 포함된 광고를 로드하면서 스크립트가 삽입된 도메인으로 연결되도록 했다.
이후 다시 매그니튜드 EK 도메인으로 재연결되는 과정을 거쳐, 매그니튜드 EK 도메인으로 연결된 방문자가 케르베르 랜섬웨어에 감염되도록 했다.
케르베르 랜섬웨어는 지난해 하반기 한국에서 가장 큰 피해를 입힌 랜섬웨어 중 하나다. 랜섬웨어 감염 사실을 음성으로 알려 '말하는 랜섬웨어'라는 별칭을 지녔다.
전수홍 파이어아이 코리아 지사장은 "오늘날 많은 국내 사용자들이 웹 기반 사이버 공격으로 피해를 보고 있다"며 "개인 사용자들은 사용하지 않는 브라우저 플러그인을 해제하거나 소프트웨어를 업데이트하고, 애드블록(광고 차단기)을 이용해 공격 위험을 최소화해야 한다"고 조언했다.
이어 "기본적인 보안 수칙으로 모든 보안 위협을 배제할 수 있는 것은 아니다"면서 "기업 조직은 방화벽과 백신을 우회하는 사이버 공격으로부터 네트워크를 감시할 수 있는 전문 인력과 기술을 배치해야 한다"고 덧붙였다.
한편, 이번 공격은 파이어아이의 권고로 상당수가 중단됐다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기