[미디어펜=이상일 기자]지난 연휴 기간동안 대형 온라인 커뮤니티인 '뽐뿌'에서 랜섬웨어가 대량 유포된 사실이 뒤늦게 알려졌다. 

7일 보안업계에 따르면 지난 3일부터 '뽐뿌'에서 랜섬웨어 '크립트(crypt)XXX'의 한글 버전이 배너 광고 등을 통해 확산했다. 

랜섬웨어(ransom ware)란 컴퓨터의 중요 정보를 암호화해 이를 푸는 대가로 금전을 요구하는 악성코드를 말한다. 

'크립트XXX'는 정상 파일을 암호화한 후 '.crypt' 확장자로 변경해 사용자에게 비트코인(가상화폐)을 요구한다. 한글 버전은 지난달 말부터 발견되기 시작했다. 

공격자는 어도비 플래시와 인터넷 익스플로러의 취약점을 이용해 '크립트XXX'를 유포한 것으로 파악됐다. 

이번에 유포된 버전은 해당 사이트에 접속만 해도 감염될 가능성이 커 피해 규모를 키운 것으로 알려졌다.

지난 4일부터 시작된 현충일 연휴 기간 동안 피해 사례가 잇따르자 '뽐뿌'는 7일 오후 공지를 통해 "외부 광고서버의 플래시 배너를 통해 랜섬웨어가 유포되고 있다고 알려져 확인 중"이라며 "플래시 파일의 접근을 자제하고, 크롬 등 다른 브라우저를 통해 인터넷에 접속해달라"고 밝혔다.

앞서 온라인커뮤니티 사이트 뽐뿌에선 해킹으로 인해 개인정보가 유출되는 사고도 발생한 바 있다.

지난해 9월 뽐뿌는 해킹 공격을 받아 회원의 개인정보 190만여건이 유출된 것으로 알려졌다. 해킹으로 모든 뽐뿌 회원의 아이디와 비밀번호, 이메일, 닉네임, 회원 점수 등의 정보가 유출됐다.