올해 1분기 신종 랜섬웨어가 전년 동기 대비 48% 증가했다. 특히 이력서나 경고장 같은 문서 파일로 위장하면서 공격방식을 다양화해 주의가 필요하다.

안랩이 10일 발표한 ‘2019년 1분기 랜섬웨어 동향’에 따르면 올해 1분기 신규 랜섬웨어 샘플 수집 건수가 전년 동기 대비 48% 증가한 것으로 파악됐다. 개수는 총 34만개 신규 랜섬웨어 샘플이 발견됐다.

신규로 수집한 랜섬웨어 샘플에는 ‘갠드크랩(66%)’와 ‘워너크립터(27%)’가 전체에서 93%를 차지했다. 갠드크랩은 직전 분기(2018년 4분기) 2만2000건에서 이번 분기 11만1000건으로 400%, 워너크립터는 직전 분기 2만 건에서 이번 분기에는 4만5000건으로 117% 증가했다.

무엇보다도 랜섬웨어 유포 방식이 타깃 별로 더욱 다양해졌다고 안랩 측은 분석했다. 관련 업무 담당자를 타깃으로 이력서와 구매송장, 경고장 같은 문서파일로 위장한 랜섬웨어 유포 사례가 발견됐고, ‘보안 업데이트가 미흡한 사용자’를 노려 사용자 PC환경을 분석해 각종 취약점을 악용하는 랜섬웨어 유포 사례도 발견됐다.

특히 기업 서버 관리자 계정을 탈취한 뒤 조직 내 하위 시스템을 랜섬웨어에 감염시켜 기업에 치명적인 피해를 입힐 수 있는 유포 사례를 발견하기도 했다.

랜섬웨어 피해를 예방하려면 ▲출처가 불분명한 메일에서 첨부파일 실행 자제 ▲OS(운영체제)와 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램을 최신 버전으로 유지하고 보안 패치 적용 ▲정품 SW와 콘텐츠 다운로드 ▲의심되는 웹사이트 방문 자제 ▲백신 프로그램 최신버전 유지와 주기적 검사 같은 보안 수칙을 실행해야 한다.

안랩 관계자는 “랜섬웨어 유포가 지속적으로 증가한다는 것은 공격자가 랜섬웨어로 수익을 내고 있다는 의미”라며, “신규 랜섬웨어 제작과 유포 방식 다양화로 랜섬웨어가 지속적으로 유포될 가능성이 높은 만큼 개인사용자와 조직에서 각별하게 주의해야 한다”고 말했다.

[테크M=김태환 기자(kimthin@techm.kr)]