올해 기업 열 곳 가운데 여섯 곳 이상이 랜섬웨어 공격을 받은 것으로 나타났다. 기업을 겨냥한 랜섬웨어 공격은 작년보다 증가했다.

카스퍼스키랩은 기업을 노린 랜섬웨어 공격이 2016년 22.6%에서 2017년 26.2% 증가했다는 분석 결과를 내놨다. 랜섬웨어 네 개 중 한 개는 기업을 겨냥한 랜섬웨어다.

카스퍼스키랩 분석에 따르면, 2017년은 지능적인 해킹 조직이 웜 기능을 이용해 전세계 기업을 상대로 목적이 불분명한 파괴적 랜섬웨어 공격을 잇달아 감행하면서 랜섬웨어 공격이 매우 빠른 속도로 획기적인 발전을 이룬 해로 평가된다.

기업을 대상으로 한 대표적인 랜섬웨어 공격은 지난 5월 발견된 ‘워너크라이(WannaCry)’, 6월 ‘엑스페트르(ExPetr, 또는 낫페트야(NotPetya)’, 지난 10월 말 발견된 ‘배드래빗(BadRabbit)’이 있다.

이들 공격은 모두 기업 네트워크를 침해할 목적으로 설계된 익스플로잇을 사용했다.

기업 네트워크를 대상으로 한 이같은 공격이 발생한 후 치명적인 랜섬웨어의 판도가 완전히 바뀌었다.

카스퍼스키랩은 올해 랜섬웨어 공격을 받은 기업이 65%에 달하는 것으로 집계했다. 랜섬웨어 감염으로 기업 내 전체 데이터 또는 상당한 양의 데이터에 접근할 수 없게 됐다. 공격자에게 대가를 지불한 기업의 17%(6분의 1)는 데이터를 되찾지 못했다. 이같은 수치는 작년과 비슷한 것으로 나타났다.

이창훈 카스퍼스키랩코리아 지사장은 “기업을 노리는 랜섬웨어 공격은 2016년 처음 발견된 후 2017년에 계속 가속화돼 좀처럼 누그러질 기미가 보이지 않고 있다”라면서 “기업은 이러한 공격에 매우 취약하다. 범죄자가 요구하는 대가가 개인보다 크지만 기업 운영을 계속해야 하므로 선뜻 지불하는 경우가 많다. 원격 데스크톱 시스템을 이용한 공격 등 기업을 노린 새로운 감염 수법이 증가하고 있다”고 말했다.

한편, 랜섬웨어 공격의 피해를 입은 전체 사용자의 수는 2016년 약 150만명에서 2017년 95만명 조금 못미치는 수준으로 떨어졌다. 이 차이는 대부분 탐지 방법의 변화 때문에 생긴 것으로, 현재 랜섬웨어 악성코드와 관련된 다운로더는 휴리스틱 기술로 잘 탐지되기 때문에 카스퍼스키랩의 원격 분석으로 수집한 랜섬웨어 관련 통계에 포함되지 않았다.

신종 랜섬웨어 역시 크게 감소한 양상을 보였다. 신종 랜섬웨어는 2016년 62종에서 2017년 38종으로 줄었다. 다만 기존 랜섬웨어 변종이 증가했다.



기존 랜섬웨어의 변종은 2016년에는 5만4000종이었으나 2017년에 9만6000종이 넘는 수치를 기록했다. 보안 솔루션의 탐지 기능이 향상되면서 기존 랜섬웨어가 더욱 정교하게 진화돼 변종이 증가한 것으로 풀이된다.

랜섬웨어 위협이 전세계적으로 커지면서 지난 2016년 7월 노모어랜섬(No More Ransom) 프로젝트가 출범, 활동이 점점 더 활발해지고 있는 상황이다.

이 프로젝트는 사법기관과 보안업체가 손잡고 대규모 랜섬웨어군을 추적`퇴치하는 한편, 개인이 데이터를 되찾을 수 있도록 돕고 수익성 높은 범죄 사업 모델에 타격을 가하고 있다.

카스퍼스키랩은 현재 모든 제품에 랜섬웨어 악성코드로 인한 기기 변경을 방지하고 감염을 이전 상태로 되돌리는 시스템 감시기 기술을 추가해 제공하고 있다고 밝혔다. 아울러 무료 안티랜섬웨어 도구를 사용할 수 있도록 지원한다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network