[IT 알아보기]/보안 이슈

개인정보 유출 1년만에…뽐뿌, 이번엔 ‘랜섬웨어’로 몸살

이호스트ICT 2016. 6. 8. 11:54

 

 

 

안녕하세요. 이호스트IDC 수호천사 입니다.

 

요즘 환절기라서 아침저녁으로 기온차가 아주 심하여

 

감기로 고생하시는 분들이 주변에 많은 것 같습니다.

 

오늘 늦은밤 전국적으로 소나기 소식이 있다고 하는데 지금은 햇살 가득한 날씨로 따뜻합니다.

 

환절기 감기 조심하시길 바랍니다.

 

 

금일은 뉴스에서 이슈화 되고 있는 뽐뿌 관련된 IT이슈를 포스팅 하겠습니다.

 

 

 

 

 

 

 

[디지털데일리 최민지 기자] 지난 연휴 기간 온라인 커뮤니티 ‘뽐뿌’를 통해 랜섬웨어 피해를 입은 사용자들이 속출하고 있다. 7일 업계에 따르면 뽐뿌는 광고 배너 플래시 취약점을 악용한 랜섬웨어 유포지로 이용됐다.

랜섬웨어는 이메일이나 웹사이트 등을 통해 사용자 컴퓨터에 접근해 파일 등을 암호화한 후, 이를 해제하는조건으로 금품 등을 요구하는 악성코드 일종이다. 이번에 사용된 랜섬웨어는 ‘CryptXXX’로 알려졌다.

CryptXXX 랜섬웨어는 정상 파일을 암호화한 후 ‘.crypt’ 확장자로 변경해 사용자에게 비트코인을 요구한다. 기존에는 사용자가 파일을 실행해야만 파일 암호화를 당했지만, 이 랜섬웨어는 사용자도 모르게 자동으로 구동돼 피해사례가 크다.

2.x 버전의 경우, 안랩 및 카스퍼스키 등에서 복구툴을 제공하고 있지만 이번에 유포된 버전은 3.x 버전이라 복호화가 어려운 상황이다.

박태환 안랩 ASEC대응팀 팀장은 “공격자들은 PC에 존재하는 다양한 취약점을 대상으로 악성코드를 배포한다”며 “운영체제(OS) 등을 업그레이드하고 취약점 패치를 설치해야만 예방할 수 있지만, 공격자들이 또 다른 취약점을 발견한다면 문제가 계속 발생할 수 있다”고 말했다.

한편, 뽐뿌는 지난해 9월 약 195만명의 회원정보 유출 사건으로 인해 방송통신위원회로부터 1억200만원의 과징금 및 1500만원의 과태료 등을 부과받은 바 있다.

 

'뽐뿌' 웹사이트서 랜섬웨어 악성코드 확산

 

 

 

뽐뿌 뿐만 아니라 실질적으로 랜섬웨어로 곤혹이 치루고 있는 업체들이 많이 있을 것이라 판단됩니다.

 

이에 현재 IT이슈화되고 있는 랜섬웨어에 대비책을 마련해야겠습니다.

 

보다 안정된 보안을 원하시면 정답은 이호스트데이터센터에 있습니다.

 

 

 

 

이호스트IDC 랜섬웨어방지 '카스퍼스키 상품 소개' [Click!]

 

Server Ver.  /  Client Ver.

 

 

직접 상담을 원하시면 IDC 사업부 강성욱 문의부탁드립니다.

 

070-7600-3095  /  sunguki@ehostidc.co.kr

 

 

                        국내(한국) 서버호스팅                            일본 서버호스팅

 ○ Intel® Xeon® Octa Core E5-2670 
     8GB DDR RAM, 1TB SATA3 HDD, 1G / 10Mbps

 ○ Intel Xeon Quad Core L5520 x 2CPU (센다이)
     24GB DDR RAM , 1TB SATA3 HDD 구성
 ○ Intel® Xeon® Quad Core L5520 x 2CPU
     24GB DDR RAM, 1TB SATA3 HDD, 1G / 10Mbps
 ○ Intel Xeon Quad Core E3-1260L 2.40 GHz (도쿄)
     8GB DDR RAM ,  1TB SATA3 , 15Mbps
 ○ Intel® Xeon® Quad Core E3 1230
     8GB DDR RAM, 1TB SATA3 HDD, 1G / 10Mbps
 ○ Intel Xeon Hexa(Six) Core L5640 x 2CPU (센다이)
     24GB DDR RAM , 1TB SATA3 HDD 구성
                           국내 코로케이션               일본 서버호스팅의 필수 보안서비스

 1U 80,000원 / 2U 100,000원 / 4U 130,000원
 쿼터 220,000원 / 하프 370,000원 / 풀 670,000원

 (회선 기본 10Mbps 기준)

      DDoS(디도스) 보안서비스 + 웹방화벽 패키지
                 서비스 문의(070-7600-5513)
 1. 디도스 우회 proxy 보안서비스를 통한 웹서버 IP 숨김지원
                          무료 보안 컨설팅  2. 웹취약점을 통한 로그인 탈취 및 데이터
    손실 방어를 위한 실시간 웹방화벽 차단서비스
      귀사의 서버에 보안침해를 경험하셨거나,
      보안취약점 점검을 받아보시고자 하시면
      언제든지 전화 및 메일 주시면 보안취약성
      점검을 통한 보안레포트를 제공해드리겠습니다.
      보안취약성 점검을 위한 무상장비는
      웹방화벽, IPS 무상 지원해드립니다.
                          홍콩 서버호스팅
 ○ Intel Xeon E3-1230Lv3 Core
     8GB DDR RAM / 500GB SATA 구성
 ○ Intel Xeon E3-1230Lv3 Core
     8GB DDR RAM / 128 SSD 구성
                                                                     서비스문의

 ◎ IDC사업부 : 070-7600-5521

 ◎ 메일주소 : jsyoon@ehostidc.co.kr

 ◎ 스카이프   : EhostIDC Hosting Manager ( 또는 '이호스트' 'ehostidc' 검색)  

 ◎ 신청문의   : http://cc.ehostidc.co.kr/index.php?/cart/