2016년 한해 랜섬웨어 공격이 전 세계를 인터넷 사용자를 위협하고 나섰다. 웹사이트나 이메일을 통해 랜섬웨어 악성코드를 유포하고, 감염된 PC의 데이터를 암호화 한 후 돈을 요구하는 랜섬웨어는 공격이 쉽고 수익률이 높아 많은 범죄집단이 공격에 뛰어들었다.
랜섬웨어 공격도 조직화되면서 복호화 방법을 친절하게 안내하는 고객센터를 운영하기도 하며, 피해자가 사용하는 언어를 인지해 해당 언어로 바꿔 안내하기도 한다. 공격 초보자들은 완성도가 떨어지는 악성코드를 사용해 데이터를 암호화하지 않고 삭제하기도 했으며, 많은 범죄조직이 경쟁하면서 상대조직의 악성코드를 공개하는 일도 벌어졌다.
랜섬웨어 공격이 심화되면서 랜섬웨어 차단 전용 솔루션도 속속 등장했다. 갑자기 많은 파일에 접근해 레지스트리를 변경하거나 암호화를 시도하는 등 악성행위를 탐지해 격리하는 방식이다.
이러한 방식은 공격자들이 금방 인지하고 우회하는 방법을 사용하기 때문에 활용할 수 있는 기간이 짧다는 지적이 있으나 중요한 데이터를 보유하는 기관과 조직들은 저렴한 가격에 솔루션을 구입했다. 엔드포인트 보안 솔루션은 랜섬웨어 악성코드 차단을 위한 다양한 방법을 전개하고 있으며, 침해대응조직을 통해 신규 악성코드를 찾아 시그니처에 업데이트하고 있다.
랜섬웨어 차단 성공률이 높아지자 2016년 하반기부터 공격은 뜸해지기 시작했다. 그러나 보안 전문가들은 이보다 한층 진화한 모습으로 다시 등장할 것이라고 예상한다. 현재 랜섬웨어는 PC, 서버 등을 중심으로 활동했으나, 앞으로는 IoT로 확장할 것이라는 전망이다. 스마트카를 감염시켜 운행을 정지시키거나 값비싼 스마트 디바이스를 감염시키는 것도 가능하다.
APT 공격과 함께 진행되면서 방어를 더욱 어렵게 만들 수도 있다. 시스템을 장악하고 데이터를 빼 간 후 암호화해 돈을 받을 수 있다. DDoS 공격까지 함께 진행하다면 방어하는 조직은 그야말로 패닉 상태에 빠지게 될 전망이다.
