기업체 대상 랜섬웨어 공격 급증…원인은?

기업체 대상 랜섬웨어 공격 급증…원인은?

지난 3월 아시아태평양 지역에서 기업체를 대상으로 한 랜섬웨어(ransom ware) 공격이 급증한 것으로 나타났습니다.

26일 사이버 보안업체 파이어아이가 발표한 '아태지역 랜섬웨어 공격 트렌드' 분석 결과에 따르면 지난 3월 일본 기업 대상의 랜섬웨어 공격은 작년 10월보다 3천600배 급증했고, 홍콩은 1천600배 늘었습니다. 한국도 같은 기간 약 22배 증가했습니다.

랜섬웨어는 컴퓨터의 중요 정보를 암호화하고 이를 푸는 대가로 금전을 요구하는 악성 프로그램을 말합니다. 아태지역의 랜섬웨어 공격은 지난해 중반부터 '로키(Locky)' 랜섬웨어가 50개국에 걸쳐 이메일 스팸 공격을 시도하면서 크게 늘기 시작했습니다.

최근에는 의료기관이 주요 목표물이 되는 양상입니다. 의료기관은 고객의 중요 정보를 갖고 있지만, 상대적으로 사이버 보안에 대한 투자는 적기 때문입니다.

파이어아이는 랜섬웨어 공격 증가의 원인으로 잇단 언론보도와 변종의 등장 등을 꼽았습니다.

파이어아이는 "랜섬웨어 공격자는 자신의 공격 내용이 언론에 보도되는 것에서 희열을 느끼며, 특히 피해자가 몸값을 지불했다는 헤드라인이 게재되는 것에 대해 만족감을 느낀다"고 전했습니다. 일례로 '페트야(Petya)' 랜섬웨어은 몸값 지불 페이지에 최근에 보도된 기사들의 링크를 포함하며 이 같은 추측을 뒷받침했습니다.

암호화와 방어 솔루션 등 기능을 업그레이드한 변종의 등장도 랜섬웨어 증가에 일조한 것으로 풀이됐습니다. 대표적인 변종 랜섬웨어로는 몸값을 지불하지 않을 시 암호화된 데이터를 공개할 것이라고 협박하는 '키메라(Chimera)', 리눅스와 맥 운영체제(OS) 간 상호호환이 가능한 '랜섬32' 등이 있습니다.

파이어아이는 "가장 위협적인 공격은 공격자가 타깃 네트워크에 접근권한을 확보한 후에 랜섬웨어를 유포하는 것"이라며 "이를 방어하기 위해서는 적절히 네트워크를 분할하고 접근 제어를 시행하는 한편 백업 복사본을 따로 저장할 필요가 있다"고 조언했습니다.

[MBN 뉴스센터 / mbnreporter01@mbn.co.kr]