2017년 1300여 종류가 넘는 랜섬웨어 악성코드가 발견되는 등 사이버 인질극이 극성을 부린 것으로 분석됐다. 올해에는 가상화폐 거래소 사용자들을 노리는 스피어피싱이 확산될 수 있어 주의가 요구되고 있다.  

한국인터넷진흥원(KISA)는 18일 공개한 ‘2017년 4분기 사이버 위협 동향 보고서’를 통해 지난해 발견한 2158건의 악성코드 중 62%인 1340건이 랜섬웨어 악성코드였다고 밝혔다. 

보고서에 따르면 랜섬웨어 악성코드는 지난해 1분기 275건, 2분기 255건, 3분기 347건, 4분기 463건으로 시간이 지날수록 증가했다. 반면 지난해 발견된 악성코드들 중 정보탈취 관련된 것은 336건(약 16%), 원격제어 관련은 295건(약 14%)으로 집계됐다.

랜섬웨어 악성코드 확산에 따른 피해도 기하급수적으로 늘고 있는 것으로 확인됐다. KISA는 랜섬웨어 민원접수가 2015년 770건에서 2016년 1438건으로 약 2배 증가했다고 설명했다. 2017년에는 랜섬웨어 피해 민원이 5825건으로 전년 대비 약 4배 증가했다. 

KISA는 보고서에서 “2017년은 랜섬웨어의 해라고 부를 수 있을 정도로 매우 높은 비율로 렌섬웨어 유형의 악성코드가 수집됐다. 심지어 디도스(DDoS), 금융정보 탈취 등을 유포했던 기법들도 사용됐으며 지능형지속위협(APT) 공격과 결합해 유포되는 형태도 등장해 랜섬웨어의 전반적인 유포형태가 다변화된 것을 볼 수 있다”고 설명했다.

또 보고서는 “전 세계를 대상으로 무작위로 유포되던 랜섬웨어가 4분기에는 특정 국가를 타깃으로 유포되기 시작했는데 이 중 한국(한글 윈도우 운영체제)을 대상으로 한 랜섬웨어가 등장했다”고 밝혔다.

KISA는 9월 초 발견된 올크라이 랜섬웨어에 이어 마이랜섬, 에레버스 등 다양한 랜섬웨어가 한국을 대상으로 활동하기 시작했으며 해커가 한글로 작성된 문서나 이메일 등을 이용한 APT 공격을 통해 랜섬웨어를 전파하는 경우도 확인됐다고 지적했다.

KISA는 주요 공격 사례로 한국어 시스템만 집중 공격하는 마이랜섬 악성코드, 한글 문서에서 자료연결 기능을 악용한 국내 표적 공격 등도 소개했다. KISA는 랜섬웨어가 금전적인 수익을 얻기에 매우 용이한 악성코드이기 때문에 해커들이 2018년에도 대량으로 랜섬웨어 악성코드를 유포할 것으로 예측했다.

KISA는 또 올해 가상화폐 관련 공격이 증가할 것이라고 내다봤다. 보고서는 “2018년 가상화폐 열풍을 타고 채굴형 악성코드 및 가상통화 거래소를 대상으로 한 스피어피싱 공격이 증가할 것으로 보인다”고 예측했다. 스피어피싱은 불특정 다수의 개인정보를 빼내는 피싱(phishing)과 달리 특정인의 정보를 캐내기 위한 피싱 공격을 뜻한다.

KISA는 2017년 하반기부터 가상화폐 이용자가 증가함에 따라 각 거래소들의 규모가 점점 거대화되고 있으며 신규 인원 채용도 늘고 있는데 이를 악용해 이력서 등으로 위장한 공격이 있을 수 있다고 예상했다. 거래소 직원들 뿐 아니라 일반 이용자들에게도 스피어피싱 공격이 가해질 수 있다고 KISA는 전망했다.

또 KISA는 금전적 이득을 목적으로 한 가상화폐 채굴형 악성코드도 점차 증가하고 있다고 우려했다. 가상통화의 인기가 2018년에도 지속될 것으로 전망되고 있어 가상화폐 채굴을 위한 해커들의 공격이 계속될 것이라고 전망했다.

[테크M = 강진규 기자(viper@techm.kr)]