Information

이지시큐 정보센터

뽐뿌의 랜섬웨어 대량 유포사태...대형 광고 플랫폼 노려

최신동향
작성자
이지시큐
작성일
2016-06-21 17:18
조회
296
뽐뿌 측, “뽐뿌 자체의 문제 아냐” 입장 밝혔지만...관리 소홀 책임 지적
OpenX 광고 플랫폼 이용하는 웹사이트 모두 CryptXXX 랜섬웨어 유포


[보안뉴스 민세아] 온라인 커뮤니티 뽐뿌가 랜섬웨어(Ransomware)를 유포하면서 파장이 커진 가운데 감염된 사용자들의 피해가 속출하고 있다.

한 이용자는 이번 랜섬웨어 감염으로 인해 “2년 동안 쌓아온 아내와의 추억이 다 날아갔다”며, “예전에 랜섬웨어로 인한 피해를 겪은 후 이상한 외국사이트는 접근도 안했는데 어이없게 감염됐다”고 호소했다.

또 다른 이용자는 회사 자료가 랜섬웨어에 감염되어 거래처와 거래를 하지 못하는 상황이라고 불만을 토로했다.

이와 관련 뽐뿌 측은 랜섬웨어 유포와 관련해 공지를 띄웠다. 뽐뿌 측은 “뽐뿌에 게재되고 있는 외부 광고서버의 플래시 배너를 통해 랜섬웨어가 유포되고 있다는 사실에 대해 확인 중이다. 랜섬웨어와 관련해 문제가 되는 사항들은 운영참여게시판을 통해 접수하면 관련기관과 문제해결 시 참고할 수 있도록 하겠다”고 전했다.

...(중략)...

이번 랜섬웨어 유포 사태는 오픈소스 광고 플랫폼 운영 서버의 보안 관리가 제대로 이루어지지 않은데 1차적인 책임이 있고, 이렇듯 보안관리가 되지 않은 서버를 사용하는 등 총괄관리를 소홀히 한 구글의 자회사 ‘더블클릭’에 2차적인 책임이 있다는 지적이 나오고 있다. 여기에 뽐뿌 등을 비롯해 해당 광고 플랫폼을 사용한 홈페이지 관리자의 보안 모니터링 미흡과 늑장 대응이 복합적으로 작용한 결과라는 얘기다.

이러한 랜섬웨어에 감염되지 않기 위해서는 설치된 모든 프로그램을 최신 버전으로 유지하고, 관련된 보안 솔루션을 설치해야 한다. 특히, 어도비 플래시 플레이어(Adobe Flash Player)의 보안취약점을 통해 유포되는 경우가 상당수이기 때문에 해당 프로그램 보안 업데이트에 더욱 주의를 기울여야 한다.

...(하략)...

출처 : 보안뉴스(http://www.boannews.com/media/view.asp?idx=50865&page=1&kind=1)
error: Content is protected !!