21일 보안업계에 따르면 지난 5월 '워너크라이(WannaCry)' 랜섬웨어가 발생, 전 세계 150여 개국의 20만대에 달하는 컴퓨터를 감염시켰다. 이어 6월에는 '페트야(Petya)' 랜섬웨어가 우크라이나에서 출현해 러시아, 덴마크, 영국, 프랑스, 미국 등 약 2000명의 사용자를 감염시켰다.
진화를 거듭하며 우후죽순으로 등장하는 랜섬웨어로 우리나라 역시 피해 규모가 늘어나는 추세다. 한국인터넷진흥원(KISA)의 '2분기 사이버 위협 동향 보고서'에 따르면 랜섬웨어 피해 접수는 1분기 990건에서 2분기 3550건으로 3.6배 급증했다.
관련기사
올해 상반기 접수된 피해 건수만 총 4540건으로 지난해 1438건의 3.2배에 달하고 있다. 2015년 770건과 비교했을 때 무려 5.9배가 늘어난 셈이다. 랜섬웨어 비중은 전체 악성코드 중 58.5%를 차지하면서 지난 1분기(44%)보다 14.5%포인트 확대됐다.
실제 우리나라는 워너크라이 랜섬웨어 사태로 50여곳의 CGV 극장 광고 중단, 종합병원 전산시스템 일부, IT서비스업체 장비 모니터링 서버, 제조업체의 제조공정 서버 등이 감염되 운영에 차질을 빚었다. 웹호스팅 전문 업체인 ‘인터넷나야나(이하 나야나)’의 경우 '에레버스(Erebus)' 랜섬웨어에 감염되 약 13억원의 복구 비용을 지불하기도 했다.
전문가들은 랜섬웨어가 사이버 공격자들의 새로운 수익원으로 자리 잡으며, 한국을 대상으로 하는 공격이 더욱 늘어날 것으로 내다봤다. 무엇보다 사전 예방밖에 해결 방안이 없는 상황에서 기업들과 사용자들이 운영체제와 소프트웨어의 보안업데이트를 유지하고, 주기적인 백업이 필수라고 입을 모은다.
한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “휴가철에는 평소보다 보안에 대한 경각심이 느슨해질 수 있어 랜섬웨어 같은 악성코드에 감염될 수 있다”며 “악성코드 감염없이 기분 좋은 휴가를 마무리하기 위해서는 보안 수칙을 꼭 실행해야 한다”고 강조했다.
한편 KISA는 2분기 정보탈취형 악성코드가 급증한 점을 토대로 3분기에는 정보탈취형 악성코드가 수집한 정보를 바탕으로 APT 공격과 악성코드 유포가 성행할 것으로 내다봤다.