랜섬웨어 공격, 개인 대상 ‘10초에 한 번 꼴’ 급증

올해 기업을 표적으로 한 랜섬웨어 공격이 3배 증가했다. 올 초인 1월에는 평균 2분마다 공격이 발생했는데 10월에는 40초에 한 번 꼴로 증가했다. 개인을 대상으로는 20초마다 발생하던 공격이 이제는 10초에 한 번씩 발생할 정도로 늘어났다.

카스퍼스키랩은 올 한 해 동안 랜섬웨어가 62종의 신종 랜섬웨어가 발견됐으며, 더욱 다양한 형태를 띠면서 이처럼 엄청난 증가세를 보이고 있다고 12일 밝혔다.

그 결과로 카스퍼스키랩은 올해 기업 표적 랜섬웨어로 인해 전세계적으로 5개 기업 가운데 한 곳이 보안 사고를 겪었다고 분석하고 있다.

ransomware_kaspersky중소기업(SMB)은 5곳 가운데 한 곳이 대가를 지불하고도 파일을 되찾지 못한 것으로 나타났다.

교육(23%) 분야를 대상으로 가장 많은 공격이 발생했고, 소매 및 레저(16%) 업종 대상 공격이 가장 적었다.

더욱이 모의실험용으로 제작한 이른바 ‘교육용 랜섬웨어’가 사이버범죄자에 의해 무분별하게 악용되기도 했다. 그 결과로 신종 랜섬웨어(Ded_Cryptor, Fantom)가 탄생하기도 했다.

올해 처음 등장한 랜섬웨어 공격 수법은 디스크 암호화로, 공격자가 몇 개의 파일만이 아니라 모든 파일의 접근을 한 번에 차단하거나 암호화한다. 대표적인 사례가 페트야(Petya) 랜섬웨어다.

맘바(Mamba)로 알려진 디크립토(Dcryptor) 랜섬웨어의 경우엔 공격자가 표적으로 삼은 장치에 원격 액세스를 하기 위해 무차별적인 암호 대입 공격을 가해 전체 하드 드라이브를 잠근다.

카스퍼스키랩은 올해를 서비스형 랜섬웨어(SaaS) 비즈니스 모델이 자리잡은 한 해로 평가했다. 자원이 부족하거나 자체적으로 악성코드를 개발하지 않는 사이버범죄자들의 관심을 사로잡았다는 것이다.

코드 개발자는 계약에 따라 악성코드나 바이러스를 범죄자에게 제공한다. 구매자 요구에 따라 수정된 버전을 판매한다. 고객은 이 제품을 스팸 또는 웹사이트를 통해 배포하고 개발자에게 수수료를 지급한다. 이러한 모델에서 실질적인 이득은 코드 개발자가 가장 많이 누리고 있다고 카스퍼스키랩은 분석했다.

이렇게 랜섬웨어가 기승을 부리면서 올해에는 랜섬웨어 공격을 추적`저지하기 위한 사법기관과 보안업체 공조도 본격화됐다.

7월에 시작된 ‘노모어랜섬(No More Ransom)’ 프로젝트가 대표적이다. 사법기관과 보안업체가 힘을 모아 개인이 데이터를 복구할 수 있도록 지원하고 범죄자에게 높은 수익을 올려주는 비즈니스 모델을 약화시키기 위한 활동을 펼쳤다.

카스퍼스키랩 제품의 최신 버전에는 암호화 악성코드 차단 기능이 강화됐다. 다른 백신 등 대부분 보안업체들도 랜섬웨어 대응 기능을 추가했다.

또한 다양한 국내외 여러 업체들은 무료 랜섬웨어 차단 도구를 배포되고 있다.

이창훈 카스퍼스키랩코리아 지사장은 “기존 ‘제휴형’ 사업 모델은 다른 유형의 악성코드와 마찬가지로 랜섬웨어에 효과적인 것으로 보인다. 대가를 지불하는 피해자들이 있기 때문이 범죄 시장에 자금이 유통되는 것이고, 이는 결국 거의 매일 새로운 랜섬웨어가 출현하는 결과로 이어지게 된다”고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다