지난해 랜섬웨어 신고 5825건··· 전년比 4배↑

랜섬웨어 공격 기법. [사진=한국인터넷진흥원 홈페이지 캡처]

지난해 랜섬웨어가 기승을 부리면서 피해 신고도 4배 급증한 것으로 나타났다.

27일 한국인터넷진흥원(KISA)의 '2017년 4분기 사이버 위협 동향 보고서'에 따르면 지난해 랜섬웨어 피해 신고는 5825건으로 2016년(1438건)보다 4.1배 늘었다. 

랜섬웨어는 랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 대가로 금전을 요구하는 악성 프로그램을 일컫는다.

분기별로 보면 워너크라이와 페트야 랜섬웨어가 기승을 부린 2분기가 3542건으로 가장 많았고, 1분기 972건으로 뒤를 이었다. 4분기는 459건으로 가장 적었지만, 한국 맞춤형 랜섬웨어가 급증한 시기였다.

관련기사

• 악성코드는 '디아블로3'를 타고?..게임계정 탈취 급증
• 세월호 침몰사고 동영상 사칭 스미싱 등장

9월 초 올크라이 랜섬웨어를 시작으로 마이랜섬(매그니베르), 에레버스 등이 한국을 대상으로 활동하기 시작했다. 해커가 한글로 작성한 문서나 이메일 등을 이용한 지능형 공격(APT)을 통해 랜섬웨어를 유포하는 경우도 있었다.

한국인터넷진흥원이 지난해 수집·분석한 랜섬웨어는 총 1340건으로 전체 악성코드의 62%를 차지했다. 전체 악성코드 중 랜섬웨어가 차지하는 비중은 1분기 44%에서 4분기 72%로 급증했다.

보안업계는 작년 6월 웹호스팅업체 인터넷나야나가 랜섬웨어 공격자의 요구를 받아들여 13억원을 건네준 이후 한국을 노린 랜섬웨어가 급증한 것으로 보고 있다. 금융제재로 돈줄이 막힌 북한도 주요 공격 세력의 하나로 꼽힌다.

한국인터넷진흥원은 랜섬웨어 피해를 막기 위해서는 PC의 모든 소프트웨어를 최신 상태로 유지하고, 중요 정보를 네트워크가 분리된 외부 저장 장치에 수시로 백업해야 한다고 조언했다.