[김국배기자] 올해 1분기 웹(web)을 통해 국내에 유포된 랜섬웨어 악성코드가 지난해 같은 기간에 비해 무려 17배 증가한 것으로 나타났다.
3일 보안업체 하우리에 따르면 웹에서 유포된 랜섬웨어 악성코드 수는 2015년 1분기 56종에서 올 1분기 963종으로 불어났다.
중요 파일을 암호화하고 복호화를 대가로 금전을 요구하는 랜섬웨어 악성코드는 지난해 2월 국내에 처음 유입돼 급속도로 증가하며 최대 보안 위협으로 떠올랐다. 국내 관공서, 기업 뿐 아니라 일반 사용자 피해도 적지 않다.
이번 분기 랜섬웨어 악성코드는 앵글러(Angler), 매그니튜드(Magnitude), 리그(RIG) 등 다양한 '익스플로잇 킷'을 통해 유포됐다. 웹서핑을 하는 사용자들은 자신도 모르게 랜섬웨어에 감염됐다.
새롭게 등장한 랜섬웨어도 많았다. 화면을 잠그는 랜섬웨어, 마스터부트레코드(MBR)을 암호화하는 랜섬웨어, 비트코인을 지불할 때까지 매 시간마다 파일을 삭제하는 랜섬웨어, 말하는 랜섬웨어 등 신종 랜섬웨어가 1~2주마다 나타나고 있다.
익명성을 보장하는 가상화폐 비트코인이 수년간 시장에서 거래되며 점차 안정화됐고 범죄자들에게 안정된 수익을 제공하면서 랜섬웨어 시장에 뛰어들게 만든 점이 영향을 미쳤다고 하우리 측은 분석했다.
특히 국내 블랙마켓을 통해서도 랜섬웨어 악성코드 거래가 이뤄지기 시작해 향후 더욱 많은 랜섬웨어가 기승을 부릴 것으로 전망했다.
하우리 최상명 CERT실장은 "사실상 랜섬웨어는 감염된 후에는 방법이 없기 때문에 감염되지 않도록 예방하는 것만이 최선"이라며 "백업을 생활화하고 백신 및 보안업데이트를 최신으로 유지하는 등 예방을 위한 사용자의 관심이 중요하다"고 전했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기