'뽐뿌' 사이트, 랜섬웨어 피해 속출 논란…"플래시 파일 접근 자제해달라"

(출처=뽐뿌 홈페이지)

온라인 커뮤니티 '뽐뿌'에서 지난 연휴 기간 랜섬웨어가 대량 유포된 것으로 알려졌다. 랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 이를 푸는 대가로 금전을 요구하는 악성 소프트웨어의 한 종류다.

7일 보안업계에 따르면 지난 3일부터 '뽐뿌'에서 랜섬웨어 '크립트(crypt)XXX'의 한글 버전이 배너 광고 등을 통해 확산됐다.

'크립트XXX'는 정상 파일을 암호화한 후 '.crypt' 확장자로 변경해 사용자에게 비트코인(가상화폐)을 요구한다.

공격자는 어도비 플래시와 인터넷 익스플로러의 취약점을 이용해 '크립트XXX'를 유포한 것으로 알려졌다. 이번에 유포된 버전은 해당 사이트에 접속만 해도 감염될 가능성이 커 피해를 키운 것으로 전해졌다.

연휴 기간 피해 사례가 이어지면서 '뽐뿌'는 7일 오후 공지를 통해 "외부 광고서버의 플래시 배너(네트워크 배너)를 통해 랜섬웨어가 유포되고 있다는 부분이 공유되고 있어 확인 중에 있다"라며 "플래시 파일의 접근을 자제하고, 크롬 등 다른 브라우저를 통해 인터넷에 접속해달라"고 당부했다.