악랄해지는 랜섬웨어..1Q 최고점 찍었다
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
사용자의 데이터를 암호화해 이를 풀어주는 대가로 금전을 요구하는 랜섬웨어의 기세가 꺾일 기미가 보이지 않고 있다.
2일 한국인터넷진흥원(KISA)이 집계한 '2017년 1분기 사이버 위협 동향 보고서'에 따르면 KISA가 1분기에 수집·분석한 악성코드 중 랜섬웨어가 44%(275개)를 차지하며 1위에 올랐다.
지난 한 해 동안 접수된 랜섬웨어 건수가 1438건임을 감안할 때 올해 민원접수 건이 크게 늘어날 것이란 전망이다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[머니투데이 김지민 기자] [1분기 수집된 악성코드 중 44%가 랜섬웨어…KISA 민원접수 1000건 육박]
사용자의 데이터를 암호화해 이를 풀어주는 대가로 금전을 요구하는 랜섬웨어의 기세가 꺾일 기미가 보이지 않고 있다.
2일 한국인터넷진흥원(KISA)이 집계한 '2017년 1분기 사이버 위협 동향 보고서'에 따르면 KISA가 1분기에 수집·분석한 악성코드 중 랜섬웨어가 44%(275개)를 차지하며 1위에 올랐다.
원격제어(224개·35%) 정보탈취(80개·13%) 파밍(38개·6%) 디도스(8개·1%) 등이 뒤를 이었다.
랜섬웨어 민원접수 건수는 2016년 3분기 197건에서 4분기 712건으로 약 3.5배 증가한 후 올해 1분기 990건으로 크게 늘었다. 지난 한 해 동안 접수된 랜섬웨어 건수가 1438건임을 감안할 때 올해 민원접수 건이 크게 늘어날 것이란 전망이다.
랜섬웨어는 절대적인 양이 늘어날 뿐 아니라 변종이나 신종 등 종류도 다양해지고 있다. 시스템상에 악성코드 파일로 존재하지 않고 메모리나 레지스트리상에서만 존재하는 '파일 없는 악성코드'나 특정인을 대상으로 개인정보를 훔치는 스피어피싱, 정상파일 위장 등 여러 유형으로 배포되고 있다.
지난 1월에는 파일 없는 악성코드, 리눅스 타깃 ‘킬디스크'(KilDisk) 변종 랜섬웨어가 기승을 부렸고 2월에는 설문지를 위장하거나 공인인증서 탈취를 위한 랜섬웨어가 발견됐다. 3월에는 근로계약서를 사칭하는 랜섬웨어도 나타났다.
특히 올 들어 한국 사용자들을 겨냥한 이른바 '한국 맞춤형 랜섬웨어' 출몰이 잦아졌다. 국내 맞춤형으로 제작되는 랜섬웨어로 유명한 '비너스락커'가 주요 기관과 기업을 겨냥해 꾸준히 활동하고 있다. 최근 발견된 비너스락커는 기존 버전에 없던 한글(.hwp) 확장자를 암호화하는 기능이 추가됐고 분석을 어렵게 만들기 위해 난독화 코드가 강화됐다는 설명이다.
‘근로계약서를 보내드립니다’라는 제목의 e메일로 전파된 랜섬웨어도 한동안 기승을 부렸다. '근로계약서.hwp'와 '실행예산변경.hwp' 파일이 첨부된 e메일을 열고 해당 문서를 열람하면 정보탈취 악성코드에 감염돼 PC 기본정보(컴퓨터 이름, 사용자 이름, CPU, 메모리 정보 등)가 외부로 전송된다.
랜섬웨어는 한국뿐 아니라 전 세계적으로도 폭증하고 있다. 트랜드마이크로에 따르면 2016년 1년간 랜섬웨어 종류는 29가지에서 247가지로 752% 증가했고 공격자들은 랜섬웨어를 통해 1년 동안 10억달러에 가까운 수익을 올린 것으로 조사됐다.
보안업계 관계자는 "e메일은 가장 흔히 사용되는 랜섬웨어 유입 경로"라며 "웹과 e메일 게이트웨이 솔루션을 사용하고 잠재적으로 위험한 URL들과 첨부파일, 악성 페이로드 필터링 방식을 쓰는 게 좋다"고 말했다.
한편 랜섬웨어와 함께 1분기에는 중국발 공격, IoT(사물인터넷) 취약점 등을 악용한 공격 위협도 지속됐다. 특히 IoT 취약점 신고 건수가 1년 만에 3배 가까이 늘면서 IoT 시대 보안에 대한 경각심이 높아지고 있다.
김지민 기자 dandi@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지