작년 신종 랜섬웨어 30% 증가…해커 골드러시

작년 신종 랜섬웨어 30% 증가…해커 골드러시

지난해 전 세계에서 새로 발견된 랜섬웨어(중요 파일을 암호화한 뒤 이를 풀어주는 대가로 금전을 요구하는 악성코드)가 전년보다 30% 증가한 100여 종으로 조사됐다. 랜섬웨어를 이용해 해커들이 피해자에게 요구하는 대가도 2.3배 상승한 것으로 파악됐습니다.

글로벌 보안업체 시만텍은 27일 이 같은 내용을 담은 '랜섬웨어 스페셜 보고서 2016'을 발표했습니다.

보고서에 따르면 지난 한 해 약 100개의 신규 랜섬웨어(변종 제외)가 발견됐다. 2014년 77개보다 30%가량 증가한 수치입니다.

해커가 요구하는 금액은 올 상반기 679달러(한화 77만 원)로 지난해 294달러(33만 원)보다 2.3배 늘었습니다.

국가별로 보면 미국이 전체 감염 건수의 31%로 가장 많았고, 이어 이탈리아(8%), 일본(8%) 순이었습니다. 한국은 28위를 기록했습니다.

피해자의 57%는 개인이었고, 기업은 43%로 나타났습니다.

하지만 최근에는 기업을 표적으로 하는 공격이 느는 추세라고 보고서는 전했습니다.

해커 입장에서 개인보다 기업이 수익성이 높기 때문입니다. 기업 공격에 성공하면 많으면 수천 대의 컴퓨터를 감염시킬 수 있고, 그만큼 몸값도 많이 요구할 수 있습니다.

공격 기법에서는 APT(지능형 지속 위협)과 같은 지능형 공격이 증가하고 있습니다. 특정 대상을 목표물로 삼고 서버에 침투해 장기간 잠복했다가 공격하는 방식입니다.

또한, 공격자들은 기존 보안 솔루션을 피하고자 탐지가 쉬운 실행 파일이 아닌 자바스크립트, 파워쉘 등 스크립트형 언어를 많이 사용하는 것으로 조사됐다. 침투 경로도 이메일, 웹사이트, 광고 등 다양했습니다.

과거에는 돈을 받아도 암호화된 파일을 풀어주지 않는 경우가 많았지만 '먹튀'를 우려해 돈을 주지 않는 피해자가 점차 늘자 최근에는 돈을 받으면 실제로 암호화된 파일을 풀 수 있는 복호화 키(key)를 주는 공격자들이 많아지고 있습니다.

시만텍코리아 CTO(최고기술책임자) 윤광택 상무는 "그야말로 골드러시"라며 "랜섬웨어가 비즈니스 모델로 진화하면서 콜센터까지 운영하는 공격 조직까지 등장했다"고 전했습니다.

공격 대행 서비스(서비스형 랜섬웨어·RaaS)로 인해 랜섬웨어 공격 툴이 인터넷 암시장을 통해 마치 쇼핑몰에서 물건을 사듯 쉽게 거래되고 있다는 설명입니다.

윤 상무는 "랜섬웨어는 암호화 과정이 어렵지 않아 모방 범죄가 쉽다"며 "다음 타깃은 PC와 플랫폼을 공유하는 웨어러블 기기가 될 가능성이 크다"고 전망했습니다.

랜섬웨어를 막기 위해서는 ▲ 운영체제(OS)를 비롯한 소프트웨어를 항상 최신 버전으로 업데이트하고 ▲ 수상한 이메일은 삭제하고 ▲ 중요한 데이터는 주기적으로 백업해야 합니다.

보안 전문가들은 해커의 요구를 수용할 경우 랜섬웨어 확산을 부채질할 수 있어서 장기적으로 봤을 때 요구를 들어주지 않는 게 바람직하다고 말합니다.

박희범 시만텍코리아 대표는 "랜섬웨어도 악성코드의 일종이기 때문에 악성코드에 대한 해결책을 찾는 게 급선무"라며 "랜섬웨어가 사용하는 루트를 차단하는 킬 체인(kill chain) 기법이 대응 전략의 하나가 될 수 있을 것"이라고 말했습니다.

[MBN 뉴스센터 / mbnreporter01@mbn.co.kr]