악명 높은 '랜섬웨어' 공격 올해 더 는다
2017-01-10 14:47
아주경제 이정하 기자 = PC나 모바일 데이터를 인질로 잡고 돈을 요구하는 랜섬웨어가 올해 더 기승을 떨칠 전망이다. 랜섬웨어가 해커들의 주요 수익원으로 자리 잡은데다 변종이 늘고 있다는 점에서 사용자의 주의가 더 요구되는 상황이다.
10일 한국인터넷진흥원(KISA) 인터넷침해대응센터에 따르면 지난해 국내에서 접수된 랜섬웨어 피해 건수는 1438건으로 직전년의 770건보다 86.75% 증가했다. 작년 분기별 랜섬웨어 피해 접수를 살펴보면 1분기 176건, 2분기 353건, 3분기 197건, 4분기 712건으로, 하반기로 갈수록 피해가 큰 폭으로 늘어난 것을 확인할 수 있었다.
랜섬웨어 악성코드수도 전년대비 약 3.5배가 증가한 것으로 나타났다. 종류별로는 상반기에는 로키(Locky) 랜섬웨어가 79%로 높은 비율을 보인 반면 하반기에는 케르베르(Cerber) 랜섬웨어가 절반(52%) 이상을 차지할 만큼 늘어났다.
'알약'을 서비스하는 이스트시큐리티는 지난 한해 랜섬웨어 공격으로 해커들이 벌어들인 수익은 8억5000만 달러(한화 약 1조187억원)에 이를 것으로 추산했다.
이스트시큐리티는 연초부터 국가 기관 및 기업 대상으로 랜섬웨어가 다량 유포된 정황을 포착하기도 했다. 최근 사내 내부지침 사항을 공유한다는 안내와 '내부지침사항.egg' 이름의 압축파일 클릭을 유도하는 이메일을 확인했다. 이 랜섬웨어는 비너스락커(Venus Locker) 변종이며, 일반적인 랜섬웨어와 같이 PC에 저장된 주요 문서를 암호화하고 특정사이트로 접속을 유도해 비트코인을 요구하고 있다.
글로벌 보안사 시만텍도 올해 10대 보안 전망 중 하나로 랜섬웨어를 꼽으며 특히 클라우드에 대한 공격 가능성을 언급했다. 클라우드 기반 서비스로의 전환이 대규모로 이뤄지고 있는 상황을 고려할 때, 클라우드는 큰 돈벌이가 될 수 있다는 점에서다.
특히 올해 박근혜 대통령 탄핵심판 결과 및 조기 대선 등 사회·정치적 이슈가 산적해 있다는 점에서 이들 이슈를 노린 랜섬웨어 유포가 증가될 것으로 보인다.
인터넷진흥원 관계자는 "SNS 계정을 활용해 해커가 랜섬웨어를 지인에게 직접 메시지하는 방식으로까지 고도화되고 있다"며 "북한이 금융 수익 목적의 해킹 활동을 표방하면서 랜섬웨어 영역의 확대 가능성도 예상된다"고 말했다.