카스퍼스키랩 “랜섬웨어, 10초에 한 번씩 발생”
상태바
카스퍼스키랩 “랜섬웨어, 10초에 한 번씩 발생”
  • 김선애 기자
  • 승인 2016.12.12 10:19
  • 댓글 0
이 기사를 공유합니다

기업 타깃 공격 40초에 한번씩…중소기업 20%, 대가 지불하고도 데이터 못 찾아

국내에서 랜섬웨어 공격이 다소 줄어든 것으로 파악되고 있지만, 전 세계적으로는 10초마다 한 번씩 공격이 발생하는 것으로 나타났다. 기업을 타깃으로 하는 랜섬웨어는 올해 초 2분에 한 번 꼴로 발생하던 공격이 10월 이후 40초에 한 번씩 발생하는 것으로 분석됐다.

카스퍼스키랩의 랜섬웨어 분석 보고서에 따르면 올 한해 62개의 신종 랜섬웨어가 발견됐으며, 서비스형 랜섬웨어(RaaS) 비즈니스 모델이 기술이나 자원이 부족하거나 자체적으로 악성 코드를 개발하지 않는 범죄자의 관심을 사로잡고 있다는 사실을 보여줬다.

RaaS 코드 개발자는 계약에 따라 악성 코드 및 바이러스를 범죄자에게 제공하며 고객 요구에 따라 수정된 버전을 고객에게 판매한다. 고객은 이 제품을 스팸 및 웹 사이트를 통해 배포하고 개발자에게 수수료를 지급합니다. 이러한 모델에서 실질적인 이득은 코드 개발자가 가장 많이 누리게 된다.

이창훈 카스퍼스키랩코리아 지사장은 “기존 ‘제휴형’ 사업 모델은 다른 유형의 악성 코드와 마찬가지로 랜섬웨어에 효과적인 것으로 보인다. 대가를 지불하는 피해자들이 있기 때문이 범죄 시장에 자금이 유통되는 것이고, 이는 결국 거의 매일 새로운 랜섬웨어가 출현하는 결과로 이어지게 된다”고 말했다.

랜섬웨어 방어 위한 모의 실험 도구도 공격에 악용

기업을 대상으로 하는 공격은 피해가 매우 심각한 상황이며, 공격자에게 돈을 주고도 데이터를 찾지 못하는 경우가 20%에 이르는 것으로 나타났다. 전 세계적으로 기업 5개 중 1개 기업이 랜섬웨어 공격의 결과로 IT 보안 사고를 겪었으며 SMB의 경우 5개 중 1개 기업은 대가를 지불하고도 파일을 되찾지 못한것으로 분석됐다.

공격이 가장 많이 발생한 분야는 교육(23%)이었으며, 시스템 관리자가 랜섬웨어 공격을 모의 실험할 수 있는 도구로 사용하기 위해 개발된 ‘교육용’ 랜섬웨어도 악용돼 Ded_Cryptor, Fantom이라는 신종 랜섬웨어가 발견됐다.

올해 처음으로 등장한 랜섬웨어 공격 수법으로 디스크 암호화가 있으며, 모든 파일의 접근을 한번에 차단하고 암호화 해 공격 효과를 높인다. 대표적인 공격이 ‘페트야’이며, 맘바(Mamba)‘라고 알려진 디크립터(Dcryptor)는 공격자가 표적으로 삼은 장치에 원격 액세스를 하기 위해 무차별적인 암호 대입 공격을 하여 전체 하드 드라이브를 잠근다.

쉐이드(Shade)라는 랜섬웨어는 감염된 컴퓨터가 금융 서비스 기업의 것으로 판단되면 피해자의 파일을 암호화하는 대신 스파이웨어를 다운로드하고 설치해 피해자에 대한 접근 방법을 변경할 수 있는 능력을 보여 줬다.

저급 악성 코드로 인한 피해 역시 두드러진 상승세를 보였다. 단순한 랜섬웨어 트로이목마의 랜섬노트 파일에 소프트웨어의 결함과 엉성한 오류가 있는 경우 애초에 피해자의 파일을 복구할 수 없는 가능성도 높다.

올해는 랜섬웨어와 맞서 싸우기 위해 전 세계가 힘을 합친 해라는 의미도 있다. 7월에 시작된 ’노모어랜섬(No More Ransom)‘ 프로젝트는 대규모 랜섬웨어군을 추적하고 저지하기 위한 목적으로 사법 기관과 보안 업체가 공조해 개인이 데이터를 복구할 수 있도록 지원하고 범죄자에게 높은 수익을 올려주는 비즈니스 모델이 약화시키는 역할을 한다.

한편 카스퍼스키랩은 중소기업용 제품의 최신 버전에 암호화 악성코드 차단 기능을 강화햇으며, 사용하고 있는 보안 솔루션에 관계없이 모든 기업이 다운로드해 사용할 수 있는 무료 랜섬웨어 차단도구를 추가했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.