[성지은기자] 올해 랜섬웨어 공격이 기승을 부린 것으로 나타났다. 시간당 450건 이상의 랜섬웨어 공격이 발생했다.
이스트소프트는 26일 '2016년 랜섬웨어 동향 결산'을 통해 이 같이 발표했다.
2016년 랜섬웨어 동향 결산에 따르면, 올해 1월부터 12월 현재까지 알약을 통해 사전 차단된 랜섬웨어 공격은 총 397만4천658건으로 집계됐다.
이는 알약의 행위기반 랜섬웨어 차단 기능을 통해 1시간에 약 454건의 공격이 차단된 것을 의미한다. 알약을 사용하지 않는 PC에 대한 공격까지 감안할 경우, 올해 랜섬웨어 관련 보안 위협이 매우 심각한 수준에 달했다고 해석할 수 있다.
이스트소프트에 따르면, 올해 알약에 새롭게 등록된 신·변종 랜섬웨어 샘플은 총 2만8천515건으로, 월평균 2천345건의 새로운 랜섬웨어가 출현했다. 특히 하반기에 랜섬웨어 샘플이 총 2만7천171건 등록되며 상반기 7천344건 대비 약 3배 가까이 급증했다.
이스트소프트는 하반기에 케르베르 (Cerber) 랜섬웨어가 서비스형 랜섬웨어(RaaS) 형태로 제공되며 대량 유표가 이뤄졌기 때문으로 분석했다.
RaaS는 랜섬웨어를 제작해주는 서비스로, 랜섬웨어를 통해 불법적인 수익을 얻고자 하는 누구라도 별도의 프로그램을 제작하지 않고 대행 업자에게 맞춤형 랜섬웨어를 구매할 수 있는 형태다.
대행 업자는 랜섬웨어 제작은 물론 광범위한 유포까지 대신해주며, 유포한 랜섬웨어의 유포 정도와 감염 현황 등에 대한 정보도 제공해준다.
악의적인 목적을 가진 사용자가 랜섬웨어 제작 대행 업자에게 일정의 비용을 지불하면 프로그램 제작에 대한 지식이 없이도 누구나 랜섬웨어 공격자가 될 수 있어, 일반 사용자의 보안 위협이 더욱 증가했다고 볼 수 있다.
실제 상반기에는 르쉬페(Lechiffre), 로키(Locky), 페트야(PETYA), 크립트XXX(CryptXXX) 등 다양한 신·변종 랜섬웨어가 새롭게 출현했던 반면, 하반기에는 케르베르 랜섬웨어의 업데이트 버전이 8월 이후 매월 새롭게 출현하며 대량의 변종 랜섬웨어가 유포됐다.
김준섭 이스트소프트 보안사업본부장은 "랜섬웨어 공격을 통해 해커들이 안정적인 불법 수익을 거두면서, 각종 신·변종 랜섬웨어가 꾸준히 출현하는 등 공격의 기법과 종류가 날로 다양해지고 있다"며 "랜섬웨어 피해를 최소화하기 위해 알약을 비롯한 신뢰할 수 있는 백신 프로그램을 사용하고, 발신자를 알 수 없는 출처의 메일은 열어보지 않는 등 기본적인 보안 수칙을 준수해야 한다"고 당부했다.
또한 "매일 수많은 신·변종 랜섬웨어가 출현하고 있기 때문에 만약에 대비해야 한다"면서 "중요한 자료는 반드시 이동식 저장매체(USB), 클라우드 스토리지 등 별도 저장 매체에 복사본을 저장해둬야 한다"고 강조했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기