국내 IT 커뮤니티 사이트인 '뽐뿌'가 3일부터 시작된 현충일 연휴 사이에 랜섬웨어 공격을 당했습니다. 랜섬웨어는 사용자의 동의 없이 컴퓨터 안에 있는 주요 파일을 암호화시키고, 이 파일을 돌려주는 대가로 파일의 몸값을 지급해야 하는 신종 맬웨어입니다.

이번에 뽐뿌에서 등장한 랜섬웨어는 ‘CryptXXX’의 한글 버전으로, 친절하게 한글로 파일의 암호를 풀기 위해서 비트코인을 지급하라고 설명하고 있습니다. 이번 랜섬웨어는 뽐뿌에 달린 외부 광고 서버를 통해 유포됐으며, 인터넷 익스플로러와 플래시 플레이어의 취약점을 이용해 사용자의 컴퓨터를 장악한 것으로 예상하고 있습니다. 지난 2015년에 벌어진 클리앙 랜섬웨어 사태와 비슷합니다.

거기에 이번에 사용된 CryptXXX는 아직 파일을 복호화하는 방법이 발견되지 않아 일단 암호화된 상황에서는 돈을 지불하지 않으면 파일을 잃어버릴 수도 있습니다. 이미 다양한 피해사례가 올라오고 있습니다.

한편, 뽐뿌는 사태가 발생한 지 4일만인 7일이 되어서야 이번 사태에 대한 공지를 올렸습니다. 광고 서버의 문제인 것으로 파악됐고, 랜섬웨어에 당하지 않으려면 크롬과 같은 다른 브라우저를 쓰거나 플래시 플레이어를 최신 버전으로 업데이트해야 한다고 밝혔습니다. 하지만 심각한 사태임에도 강제 팝업 공지 등 회원들에게 알리려는 노력이 부족했던 데다가, 이미 랜섬웨어에 걸린 피해자에게는 신고하라는 말만 할 뿐 이렇다 할 해결책을 내놓지 않아 많은 비판을 받고 있습니다. 특히 뽐뿌는 지난 2015년 9월에 모든 회원의 개인 정보가 노출되는 사건에 이어 이번 랜섬웨어 사태로 총체적 관리가 부실하다는 비판을 피하기 어렵게 됐습니다.

[리뷰전문 유튜브 채널 더기어TV]