韓 랜섬웨어 주의보...올 상반기 피해건수 전년비 3배↑
2017-07-21 16:33
21일 보안업계에 따르면 지난 5월 '워너크라이(WannaCry)' 랜섬웨어가 발생, 전 세계 150여 개국의 20만대에 달하는 컴퓨터를 감염시켰다. 이어 6월에는 '페트야(Petya)' 랜섬웨어가 우크라이나에서 출현해 러시아, 덴마크, 영국, 프랑스, 미국 등 약 2000명의 사용자를 감염시켰다.
7월 들어서는 '매트릭스(Matrix)' 랜섬웨어, '직소(JigSaw)' 랜섬웨어 등 신·변종 랜섬웨어의 등장으로 피해 사례는 더욱 늘어나고 있다. 올해만 벌써 17종에 달하는 랜섬웨어가 출현하면서 각국의 주요 병원·통신사·은행 및 공공기관들의 피해는 잇따르는 실정이다.
올해 상반기 접수된 피해 건수만 총 4540건으로 지난해 1438건의 3.2배에 달하고 있다. 2015년 770건과 비교했을 때 무려 5.9배가 늘어난 셈이다. 랜섬웨어 비중은 전체 악성코드 중 58.5%를 차지하면서 지난 1분기(44%)보다 14.5%포인트 확대됐다.
실제 우리나라는 워너크라이 랜섬웨어 사태로 50여곳의 CGV 극장 광고 중단, 종합병원 전산시스템 일부, IT서비스업체 장비 모니터링 서버, 제조업체의 제조공정 서버 등이 감염되 운영에 차질을 빚었다. 웹호스팅 전문 업체인 ‘인터넷나야나(이하 나야나)’의 경우 '에레버스(Erebus)' 랜섬웨어에 감염되 약 13억원의 복구 비용을 지불하기도 했다.
한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “휴가철에는 평소보다 보안에 대한 경각심이 느슨해질 수 있어 랜섬웨어 같은 악성코드에 감염될 수 있다”며 “악성코드 감염없이 기분 좋은 휴가를 마무리하기 위해서는 보안 수칙을 꼭 실행해야 한다”고 강조했다.
한편 KISA는 2분기 정보탈취형 악성코드가 급증한 점을 토대로 3분기에는 정보탈취형 악성코드가 수집한 정보를 바탕으로 APT 공격과 악성코드 유포가 성행할 것으로 내다봤다.