2018년 최악의 랜섬웨어는 '갠드크랩'

[아이뉴스24 김국배 기자] 지난해 최악의 랜섬웨어는 갠드크랩으로 기록됐다. 다만 암호화폐 채굴 관련 악성코드 증가로 최근 몇년새 기승을 부리던 랜섬웨어는 주춤하는 분위기다. 워너크라이는 여전히 '죽지 않고' 이용자를 괴롭히고 있다.

18일 안랩에 따르면 갠드크랩은 지난해 1월 처음 등장해 한 해 동안 발견된 랜섬웨어의 53% 가량을 차지한 것으로 집계됐다. 갠드크랩은 돈을 주고 살 수 있는 서비스형 랜섬웨어(RaaS)로 유포가 쉽다.

최근엔 국내 무료 백신이 정상적으로 기능하지 못하도록 하는 기법까지 동원하며 공격을 강화중이다.

2위는 파일리스(Fileless) 형태로 은밀히 유포되는 매그니베르가 차지했다. 2017년 5월 세계를 강타한 워너크라이가 3위를 오른 점이 눈에 띈다. 워너크라이는 윈도 취약점을 악용해 네트워크에서 스스로 전파된다는 점을 감안할 때 여전히 보안 패치를 하지 않은 시스템이 많은 것으로 보인다.

이런 경향은 이스트시큐리티 통계에서도 그대로 나타난다. 지난 한 해 알약 백신에서 차단된 139만여 건의 랜섬웨어 가운데 갠드크랩 비중은 무려 3분의 1 이상을 차지했다. 워너크라이 역시 마찬가지로 '톱5'에 오를 만큼 여전히 위협적인 랜섬웨어로 나타났다.

특히 국내에서는 갠드크랩와 매그니베르 공격이 끊임없이 이어지고 있으며, 지난해 3분기 처음 등장한 류크 랜섬웨어의 경우 미국 지역 내 적지 않은 피해를 입힌 것으로 알려졌다.

다만 전반적으로 랜섬웨어는 지난해 약화되는 추세를 보였다. 작년 한 해 동안 안랩에 접수된 샘플 수는 120만 건으로 전년(147만건)보다 18.3%가 줄어들었다. 이는 공격자들이 랜섬웨어보다 암호화폐 채굴을 시도하는 일명 마이너(Miner) 악성코드 제작에 더 관심을 기울인 결과로 보인다.

랜섬웨어는 월 평균 10만 건이 보고된 반면 마이너 악성코드는 무려 25만 건이 보고됐다는 게 안랩 측 설명이다.

안랩 관계자는 "대부분의 악성코드가 사용자의 호기심에 의한 클릭이 아니라면 취약점을 악용해 감염되기 때문에 윈도 등 사용하는 모든 소프트웨어는 항상 최신버전으로 유지할 필요가 있다"고 말했다.