2016년은 랜섬웨어의 해...1년간 총 400만 건 공격

입력 : 2016-12-26 15:50

알약 행위기반 탐지 기능으로 총 3,974,658건 차단
서비스형 랜섬웨어(RaaS) 등장...구매만 하면 누구나 공격자 될 수 있어 보안 위협↑

[보안뉴스 원병철 기자] 2016년은 가히 ‘랜섬웨어의 해’라고 해도 과언이 아닐 정도로 랜섬웨어의 공격이 홍수를 이룬 한 해였다. 그렇다면 과연 랜섬웨어의 공격이 얼마나 이뤄졌을까? PC 및 모바일 백신 알약(ALYac)을 서비스하는 이스트소프트가 ‘2016년 랜섬웨어 동향 결산’을 26일 발표했다.


이스트소프트가 발표한 ‘2016년 랜섬웨어 동향 결산’에 따르면, 올해 1월부터 12월 현재까지 알약을 통해 사전 차단된 랜섬웨어 공격은 총 397만 4,658건으로 집계됐다. 이는 알약의 행위기반 랜섬웨어 차단 기능을 통해 1시간에 약 454건의 공격이 차단된 것으로, 알약을 사용하지 않는 PC에 대한 공격까지 감안할 경우 올 한해 랜섬웨어 관련 보안 위협이 매우 심각한 수준으로 나타났다고 해석할 수 있다.

또한, 2016년 알약에 새롭게 등록된 신·변종 랜섬웨어 샘플은 총 28,515건으로, 월평균 2,345건의 새로운 랜섬웨어가 출현하는 등 랜섬웨어 종류와 공격 방식 역시 빠른 속도로 다양해졌다.

특히, 올해 하반기에는 랜섬웨어 샘플이 총 27,171건 등록되며 상반기 7,344건 대비 약 3배 가까이 급증하였으며, 이는 하반기에 Cerber(케르베르) 랜섬웨어가 RaaS(Ransomware-as-a-Service) 형태로 서비스되며 집중적인 대량 유포가 이루어졌기 때문으로 보인다.


실제로 상반기에는 르쉬페(Lechiffre), 로키(Locky), 페트야(PETYA), 크립트XXX(CryptXXX) 등 다양한 신·변종 랜섬웨어가 새롭게 출현해왔던 반면, 하반기에는 Cerber(케르베르) 랜섬웨어의 업데이트 버전이 8월 이후 매월 새롭게 출현하며 대량의 변종 랜섬웨어가 유포됐다.

RaaS는 랜섬웨어를 제작해 주는 서비스로, 랜섬웨어를 통해 불법적인 수익을 얻고자 하는 누구라도 별도의 프로그램을 제작하지 않고 대행업자에게 맞춤형 랜섬웨어를 구매할 수 있는 형태다. 또한, 대행업자는 랜섬웨어 제작은 물론 광범위한 유포까지 대신해주며, 유포한 랜섬웨어의 유포 정도와 감염 현황 등에 대한 정보도 제공해준다.

즉, 악의적인 목적을 가진 사용자가 랜섬웨어 제작 대행 업자에게 일정의 비용을 지불하면 프로그램 제작에 대한 지식이 없이도 누구나 랜섬웨어 공격자가 될 수 있어, 일반 사용자의 보안 위협이 더욱 증가했다고 볼 수 있다.

이스트소프트 보안사업본부 김준섭 본부장은 “랜섬웨어 공격을 통해 해커들이 안정적인 불법 수익을 거두면서 각종 신·변종 랜섬웨어가 꾸준히 출현하는 등 공격의 기법과 종류가 날로 다양해지고 있다”며, “랜섬웨어 감염 피해를 최소화하기 위해서는 알약과 같은 신뢰할 수 있는 백신을 사용하고 알 수 없는 출처의 메일은 열어보지 않는 등 사용자 스스로가 보안수칙을 준수하는 것이 중요하다”고 당부했다.

또한, 김 본부장은 “국내외 보안기업들이 랜섬웨어 공격을 차단하기 위해 자사 백신의 데이터베이스와 차단 기능을 꾸준히 업데이트하고 있다”며, “다만 매일 수많은 신·변종 랜섬웨어가 출현하고 있기 때문에 만약의 경우를 대비해 중요한 자료는 반드시 USB, 클라우드 스토리지 등 별도 저장 매체에 복사본을 저장해둬야 한다”고 덧붙였다.

한편, 이스트소프트는 랜섬웨어와 관련된 최신 이슈 정보를 알약 공식 홈페이지 내 ‘랜섬웨어 섹션(http://www.alyac.com/ransomware_protection)’을 통해 제공하고 있다.

랜섬웨어 피해 예방을 위한 사용자 보안 수칙 3선
- 사용 중인 운영체제(OS)와 SW는 항상 최신버전으로 업그레이드하고, 중요한 자료는 별도 저장소에 백업
- 알 수 없는 출처의 메일과 첨부파일 열어보지 않기
- 알약과 같이 랜섬웨어 차단 기능을 제공하는 신뢰할 수 있는 백신을 사용하고, 실시간 감시 및 자동 DB 업데이트 기능 활성화
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

원병철기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  [단독] 한국지능정보사회진흥원, 관리자계정 ...

• 2

  10월 악성코드 통계 분석 결과... 3년간...

• 3

  2024년 10월 랜섬웨어 동향 분석해보니....

• 4

  맥OS 통해 암호화폐 산업 공격하는 북한 해...

• 5

  새로운 굿로더 캠페인, 매우 구체적인 계층의...

• 1

  소프트웨어 개발사가 진짜 나쁜 놈이라던 CI...

• 2

  [단독] 한국지능정보사회진흥원, 관리자계정 ...

• 3

  [개인정보 보호법 해석 사례-②] CCTV ...

• 4

  치명적 드레이텍 취약점 공개 한 달, 90만...

• 5

  [한국정보공학기술사 보안을 論하다-8] 비대...

• 1

  언더그라운드 랜섬웨어, 텔레그램에 탈취 정보...

• 2

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 3

  [단독] 한국지능정보사회진흥원, 관리자계정 ...

• 4

  이스트시큐리티, 파주 세경고 학생 대상 AI...

• 5

  [긴급] 전국 법원 홈페이지 대부분 접속불가...