Logger Script
보안 구멍뚫린 '뽐뿌' 늑장대응…소비자 불안 확산
보안 구멍뚫린 '뽐뿌' 늑장대응…소비자 불안 확산
  • 이우열 기자
  • 승인 2016.06.17 12:02
  • 댓글 0
이 기사를 공유합니다
현충일 연휴 랜섬웨어 피해자 발생…커뮤니티 사이트 보안 '비상'

[컨슈머치 = 이우열 기자] 최근 온라인 커뮤니티 사이트 ‘뽐뿌’에서 랜섬웨어 피해가 발생해 소비자들의 우려가 커지고 있다.

스마트폰 구매 정보는 ‘뽐뿌’, IT기기 리뷰는 ‘클리앙’, 자동차는 ‘보배드림’ 등 특화된 온라인 커뮤니티 사이트는 해당 분야에 방대한 정보를 공유하고 있어 많은 소비자들이 이용한다.

그런데 일부 유명 사이트에서 개인정보 유출, 랜섬웨어 등 소비자 피해가 발생하면서 소비자들이 불안에 떨고 있다.

   
▲ 출처=Pixabay

최근 유행하는 랜섬웨어는 첨부파일, 광고배너 등을 통해 사용자의 PC에 침투해 설치되는 악성프로그램을 말하며, 유포자는 설치된 프로그램을 통해 PC내 파일을 암호화시키고 이를 볼모로 금전 등을 요구한다.

국내에서도 랜섬웨어 피해가 확산되는 가운데 소비자들의 각별한 주의가 요구된다.

▶뽐뿌, 랜섬웨어에 구멍

지난 3일 온라인 커뮤니티 ‘뽐뿌’에 노출된 플래시 광고를 클릭한 소비자들이 랜섬웨어에 감염됐다.

이번에 유포된 랜섬웨어의 이름은 ‘CryptXXX'로, 광고배너를 통해 PC에 침투한 뒤 파일을 암호화하고 전자화폐인 비트코인 지불 안내창을 띄워 피해자에게 금전 결제를 유도했다.

업계에 따르면 6월 첫 주는 현충일이 포함된 연휴기간이어서 랜섬웨어 감염이 평소보다 2배 이상 발생했다.

다수의 소비자가 랜섬웨어 감염으로 피해를 보는 동안 뽐뿌 운영진의 늑장 대응으로 인해 이용자들의 비난이 쏟아졌다.

사건 발생 후 나흘이 지난 7일 오후가 돼서야 랜섬웨어 관련 공지가 게시됐으며, 이 공지마저도 소비자들을 납득시킬만한 해결책을 내놓지 못하면서 불만이 고조됐다.

지난 9일엔 뽐뿌 측이 재차 공지를 통해 “랜섬웨어 유포 가능성이 있는 광고들을 전면 차단하고 경찰청 사이버안전국에 관련 소스코드를 전달하는 등 조치를 취했다”며 “여러 형태의 랜섬웨어가 유포되고 있는 만큼 주의를 부탁한다”고 말했다.

▶뽐뿌만의 문제가 아니다

최근 랜섬웨어 사태로 인해 지난해 9월 발생했던 ‘뽐뿌 개인정보 해킹사건’이 다시 도마에 오르고 있다.

당시 해커의 공격으로 약 190만 여명에 달하는 뽐뿌 유저들의 개인정보가 유출됐으며, 방송통신위원회(이하 방통위)는 뽐뿌 측에 책임을 물어 과징금 1억200만 원과 과태료 1,500만 원을 부과했다.

   
▲ 지난해 9월 발생했던 뽐뿌 내 유저 개인정보 해킹사건이 다시 거론되고 있다.

방통위는 불법적인 접근을 막을만한 장치도 없을뿐더러, 접속기록을 보관하지 않는 등 정보통신망법 상 사용자 개인정보 보호를 위한 의무사항들이 있지만 이를 지키지 않았다고 처벌의 이유를 설명했다.

뽐뿌와 비슷한 타 커뮤니티 사이트에서도 관련 사례는 찾아볼 수 있다.

지난해 4월 또다른 온라인 커뮤니티 사이트인 ‘클리앙’은 광고 서버가 해킹되면서 사이트에 접속하는 것만으로도 ‘CryptoLocker'라는 랜섬웨어에 감염됐다.

당시 클리앙에 이어 시코, 디시인사이드 유저들 사이에서도 랜섬웨어 감염 의심 논란이 일기도 했다.

뽐뿌, 클리앙 등 국내에서 상당한 이용자 수를 보유하고 있는 온라인 커뮤니티 사이트들의 보안성에 대해 소비자들의 의심이 커지고 있는 이유다.

▶인터넷 커뮤니티, 왜 표적될까

인터넷 커뮤니티 사이트들이 랜섬웨어 유포자들의 주요 표적이 되는 이유는 무엇일까.

유명 사이트들은 다양한 분야에서 방대한 정보를 취급하고 있어 소비자들의 이용도가 높고 트래픽량도 상당한 편이다.

업계관계자들은 유명 사이트들은 트래픽을 통해 수익을 내는 구조기 때문에 무분별한 ‘광고배너’를 유치하게 되고, 배너를 통해 랜섬웨어가 확산되고 있다고 지적한다.

   
▲ 랜섬웨어 및 악성코드들 또한 점차 지능적으로 변화하고 있다. (출처=안랩)

실제 인터넷을 사용하다보면 심한 경우 배너를 끄지 않고서는 글을 읽기 어려운 사이트도 있어 소비자들은 의지와 상관없이 광고 배너를 클릭하게 되는 경우가 빈번히 발생한다.

따라서 다수의 소비자가 모이고, 다수의 광고 배너가 배치된 유명 온라인 커뮤니티 사이트는 랜섬웨어를 유포하기에 최적의 장소가 되는 것이다.

보안업체 등을 통해 랜섬웨어를 삭제나거나 해커에게 돈을 지불하는 방법도 있지만, 모든 파일의 완벽한 복구는 어렵다. 현재까지는 예방만이 가장 최선의 방법으로 꼽히고 있다.

현재까지 알려진 예방법은 크롬 브라우저 사용, 의심스러운 이메일 삭제, 백신 소프트웨어 최신화, 자료 백업 등이다.

보안업체 관계자는 “플래시, 자바, 인터넷 익스플로러 등을 통해 감염되는 경우가 많기 때문에 해당 프로그램들에 대한 지속적인 업데이트를 하는 것이 좋다”며 “무분별하게 표시되는 광고들을 차단해주는 ‘브라우저 플러그인’을 사용하는 것도 하나의 방법”이라고 조언했다.

저작권자 © 컨슈머치, 무단 전재 및 재배포 금지
이우열 기자
이우열 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
최신순 추천순
  • 서울특별시 성동구 아차산로 7길 36 2층 512~515호
  • 편집국 : 02-508-3114, 사업부 : 02-508-3118
  • 팩스 : 070)7596-2022
  • 청소년보호책임자 : 이용석
  • 법인명 : (주)미디어넷
  • 제호 : 컨슈머치
  • 등록번호 : 서울 아 02021
  • 등록일 : 2012-03-15
  • 발행일 : 2012-03-07
  • 발행인 : 고준희
  • 편집인 : 고준희, 이용석
  • 사업자 등록번호 : 220-88-33796
  • 컨슈머치 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2025 컨슈머치. All rights reserved. mail to news@consumuch.com
ND소프트