지난해에 이어 올해 상반기에도 랜섬웨어가 기승을 부린 것으로 분석됐다. 랜섬웨어 피해는 올해 하반기에도 이어질 수 있어 주의가 요구되고 있다.

안랩은 지난 2일 2016년 상반기 보안위협 동향을 발표하고 2016년 보안위협 중심에 랜섬웨어가 있다고 주장했다.


안랩은 올해 상반기 수집한 랜섬웨어의 종류가 신변종 포함 60여개로 지난해 하반기 10종 대비 6배나 증가했다고 설명했다. 안랩에 따르면 올해 상반기 중 게임 사용자를 노린 테슬라크립트(TeslaCrypt), 업무 위장 메일로 유포된 록키(Locky), 감염사실을 음성으로 알려주는 케르베르(CERBER), 국내 유명 커뮤니티 사이트에서 유포된 크립트엑스엑스엑스(CryptXXX), MBR(Master Boot Record)을 암호화 하는 페트야(PETYA), 인질 파일을 시간마다 삭제하는 직쏘(JigSaw) 등이 국내에 등장했다.

앞서 지난달 27일 시만텍코리아도 랜섬웨어 스페셜 보고서 2016를 발표하고 랜섬웨어 위협이 지속되고 있다고 분석했다. 시만텍은 2014년에는 372달러(한화 약 43만원)에서 2015년 294달러(34만원)로 감소했지만 올해 상반기에는 전년대비 2.3배 가까이 상승한 679달러(77만원)를 기록했다고 설명했다.

랜섬웨어 피해는 현실화되고 있다. 이스트소프트는 올해 1월부터 6월말까지 알약 PC버전으로 차단된 랜섬웨어 공격은 총 247만94건으로 일일 평균 약 1만3723건, 매월 약 41만1682건 이상의 랜섬웨어 공격을 차단했다고 설명했다. 또 이스트소프트가 6월 27일부터 7월 8일까지 1만1621명으로 대상으로 한 정보보호 관련 설문조사에서도 12%의 사람들이 랜섬웨어 피해를 당했다고 응답했다. 보안업계는 올해 상반기 랜섬웨어 피해를 당한 사람들이 수 천 명에 달할 것으로 예상하고 있다.

올해 하반기에도 랜섬웨어는 기승을 부릴 것으로 보인다. 안랩은 올해 하반기에 랜섬웨어 위협이 상반기와 유사한 양상을 보이며 더욱 많아질 것으로 보인다고 설명했다. 안랩은 서비스로서의 랜섬웨어(RaaS)가 활성화되고 랜섬웨어가 거대한 시장을 형성함에 따라 지금보다 더욱 다양한 랜섬웨어가 출현할 것으로 예상했다. MBR 뿐 아니라 시스템의 다른 영역으로 암호화 대상을 확대할 수 있으며 의료기관을 노린 삼삼(SamSam)과 같이 제조업을 포함한 다른 산업 분야로 공격 대상을 확대할 가능성도 배제할 수 없다는 것이다.

보안업체들은 랜섬웨어 피해를 막기 위해 백신 소프트웨어(SW)를 최신 버전으로 사용하고 중요 데이터를 백업할 것을 권고하고 있다. 또 취약점 공격을 막기 위해 각종 SW 패치를 수시로 확인해야 하며 신뢰성 없는 사이트 방문과 이메일 열람을 하지 말아야 한다고 지적하고 있다.

[테크M = 강진규 기자(viper@techm.kr)]