정보 보안업체 안랩(대표 권치중)이 최근 불법 영화 다운로드 사이트에서 유포하는 랜섬웨어 '매그니베르(Magniber)'에 대해 사용자의 주의를 당부했다. 코로나19 확산으로 집에 머물며 영화를 즐기려는 사용자를 노린 공격으로 추정된다.

2일 안랩에 따르면 공격자는 멀버타이징(Malvertising) 기법으로 해당 랜섬웨어를 유포한 것으로 알려졌다. 멀버타이징은 악성코드(Malware)와 광고(Advertising)의 합성어로, 정상적인 광고 서비스 네트워크를 악용해 악성코드를 유포하고 감염시키는 수단을 말한다.

사용자가 악성 광고가 게시된 불법 영화 다운로드 사이트에서 '다운로드' 버튼을 누르면 별다른 행위를 하지 않아도 자동으로 악성코드 유포 도구가 포함된 페이지로 이동하게 된다.

이후 악성코드 유포 도구는 사용자의 인터넷 익스플로러(IE)에서 취약점 실행 스크립트가 포함된 웹페이지를 실행해 취약점을 확인한다. 보안 패치가 적용되지 않은 익스플로러를 사용하는 PC는 매그니베르 랜섬웨어에 감염된다.

이 같은 피해를 방지하기 위하려면 무엇보다 불법이 아닌 정품 콘텐츠를 이용하는 것이 최우선이다. 또 운영체제 및 인터넷 프라우저, 오피스 소프트웨어 등 주요 프로그램의 최신 보안패치 적용, 최신 버전 백신 사용, 중요한 데이터의 별도 백업 등 기본적인 보안 수칙을 준수하는 것이 중요하다.

오민택 안랩 분석팀 연구원은 "코로나19 확산으로 집에 머무는 시간이 늘어난 만큼 온라인으로 영화를 시청하려는 사용자를 노린 공격이 증가할 수 있다"며 "영화 등 콘텐츠는 반드시 정식 경로를 이용하고, 주기적인 보안 패치로 감염에 대비하는 자세가 필요하다"고 전했다.