사용자 데이터를 무단 암호화하고 돈을 내놓지 않으면 그걸 되돌릴 수 없다고 협박하는 '암호화 랜섬웨어' 활용 사이버 범죄의 위협이 PC에서 모바일 및 가전 기기 등으로 확산될 것이란 관측이 제기됐다.
미국 지디넷은 28일(현지시각) 유럽연합(EU) 공동경찰기구 유로폴(Europol)이 연례보고서(Internet Organised Crime Threat Assessment)를 통해 암호화 랜섬웨어가 더 많은 기기와 고부가가치를 목표로 움직일 것이라 경고했다고 보도했다.
[☞참조링크: Where ransomware goes next: Your phone, your TV, your servers]
■사이버범죄 발생빈도 증가 우려
보고서는 '서비스형범죄 모델'이 초심자부터 숙련자까지 다양한 수준의 범죄자들에게 온라인 범죄에 필요한 도구와 서비스를 꾸준히 제공하고 있다고 지적했다. 서비스형범죄는 전문지식 없이도 누구나 사이버 범죄를 저지를 수 있도록 동작하는 기술적인 도구를 제공하고, 해당 범죄로 발생한 수익 일부를 그 제작자가 나눠 갖는 방식을 가리킨다.
[☞관련기사: "'디지털 인질' 랜섬웨어, 핵심표적은 기업"]
[☞관련기사: "기술 몰라도 공격"…서비스형 랜섬웨어 비상]
보고서는 또 사이버범죄자와 국가를 배후에 둔 해커(state-sponsored hackers)간의 경계가 흐려지고 있다는 점도 경고했다. 극단주의자들이 공격 행위에 사용하는 사이버 기술은 제한된 것처럼 보여도, 사이버범죄 도구 및 서비스와 온라인 암시장(Darknet)에서 거래되는 무기같은 불법적인 도구들이 이런 상황을 바꿀 수 있다는 우려를 드러냈다.
■랜섬웨어 타깃 기기 확산 추세
데스크톱 윈도 사용자들이 그간 통상적인 악성 소프트웨어의 타깃이었으나, 유로폴 측은 랜섬웨어의 경우 잠재적인 목표 대상이 더 많아질 것이라 내다봤다. 각종 개인 단말기부터 산업, 의료, 공공 분야의 네트워크까지 겨냥할 수 있다는 진단이었다.
보고서는 "크립토웨어(암호화 랜섬웨어)가 공격 범위를 계속 넓힐 것"이라며 "모바일 기기를 향한 위협은 (랜섬웨어) 제작자들이 목표로 삼은 운영체제와 플랫폼을 공격하기 위한 솜씨를 갈고 닦는 만큼 커진다"고 묘사했다. 또 랜섬웨어는 "일상적으로 다른 스마트 기기에 퍼지게끔" 진화할 것이라며, 이미 스마트TV같은 기기 감염 기능을 갖춘 랜섬웨어가 존재해 이런 관측을 뒷받침한다고 지적했다.
[☞관련기사: "방온도 높인 뒤 돈내놔"…IoT랜섬웨어 등장]
관련기사
- 랜섬웨어, 당신의 자동차를 노린다2016.09.29
- 시스코 "랜섬웨어 공격목표 서버로 확대"2016.09.29
- "기술 몰라도 공격"…서비스형 랜섬웨어 비상2016.09.29
- "랜섬웨어에 돈 내지 말고, 예방하세요"2016.09.29
[☞관련기사: 시스코 "랜섬웨어 공격목표 서버로 확대"]
유로폴은 보고서에서 "기존 데이터 탈취 악성소프트웨어의 양상을 따라 크립토웨어가 대상을 무작위로 삼는 공격 방식은 줄고 잠재적으로 가치가 높은 특정 목표를 피해자로 삼으려 할 것"이란 전망도 제시했다. 최근 보건의료산업계를 겨냥해 만들어진 샘샘(Samsam)이라는 서버측 랜섬웨어의 등장을 예로 들었다. 샘샘은 개인 사용자를 겨냥해 링크나 첨부파일을 열도록 유도하는 게 아니라 웹서버 보안취약점을 뚫고 들어가 웹사이트 파일, 이미지, 스크립트가 담긴 폴더를 암호화한다.
