하우리 "선다운 익스플로잇킷 공격 급증"

[하우리]

아주경제 이정하 기자 = 하우리는 지난해 국내에 악성코드를 유포하기 위해 활용된 공격 도구인 익스플로잇킷의 분석 현황을 발표하며 최근에는 선다운 익스플로잇킷의 공격이 급증하고 있어 주의가 필요하다고 1일 밝혔다.

익스플로잇킷(EK, Exploit Kit)은 악성코드를 유포하기 위해 사용하는 공격 도구로써 주로 웹 브라우저의 취약점을 공격해 웹 서핑 도중 사용자 모르게 PC에 악성코드를 감염시킨다.

최근에는 주로 랜섬웨어를 감염시키는데 사용돼 국내 사용자들의 피해를 증가시키고 있다.

지난해 국내 악성코드 유포에 활용된 주요 익스플로잇킷은 '앵글러(Angler), 리그(RIG), 매그니튜드(Magnitude), 뉴트리노(Neutrino), 선다운(Sundown)' 등의 익스플로잇킷이다.

상반기에는 '리그' 와 '앵글러' 익스플로잇킷이 크게 영향을 미치다 점차 감소하거나 사라졌으며, 하반기에는 '매그니튜드' 와 '선다운' 익스플로잇킷의 영향이 크게 증가했다.

'선다운'은 최신 변종인 '록키(Locky)' 랜섬웨어가 국내에서 유포되면 최근 급증세를 보이고 있다.

국내에 가장 많은 사용자들을 감염시킨 말하는 랜섬웨어 '케르베르(CERBER)'를 유포하는데 사용됐던 '매그니튜드' 또한 지속적으로 증가하고 있다.

지난해 전 세계적으로 랜섬웨어 피해자들이 해커에게 지불한 복구비용은 약 1조2000억원으로 추산되는 등 국내에서도 골칫거리로 자리 잡고 있다.

최상명 하우리 CERT실장은 "익스플로잇킷도 유행에 따라 사라지거나 새로운 것이 등장한다"며 "신규로 등장하는 익스플로잇킷들을 빠르게 식별하고 이를 차단할 수 있어야 한다"고 말했다.