1분기 국내에 유포된 랜섬웨어가 지난해 같은 기간 대비 17배나 증가한 것으로 나타났다.
3일 하우리(대표 김희천)는 웹을 통해 국내에 유포된 랜섬웨어가 최대치를 기록했다며 이 같이 밝혔다.
중요파일들을 암호화해 인질로 삼아 이를 풀어주는 대가로 비트코인 등 금전을 요구하는 랜섬웨어는 작년 2월 국내에 처음 유입돼 급속도로 증가했다. 실제로 국내 관공서 및 기업뿐만 아니라 일반 사용자들은 많은 피해를 입고 있는 실정이다.
하우리에 따르면 국내 웹을 통해 유포된 랜섬웨어는 지난해 1분기 56종에서 올해 1분기에 963종으로 약 17배 증가했다. 특히 앵글러(Angler), 매그니튜드(Magnitude), 리그(RIG) 등 다양한 익스플로잇킷(취약점 공격툴)을 악용해 유포됐으며, 웹사이트에 방문하는 사용자들이 감염되도록 '드라이브바이다운로드'와 같은 수법이 쓰였다.
한 1분기에는 새롭게 등장한 랜섬웨어 종류도 많았다. 화면을 잠그는 랜섬웨어, 부팅영역(MBR)을 암호화하는 랜섬웨어, 비트코인을 지불할 때까지 매 시간마다 파일을 삭제하는 랜섬웨어, 말하는 랜섬웨어 등 신종 랜섬웨어가 1주~2주 마다 새롭게 등장하는 중이다.
2009년부터 등장한 익명성을 보장하는 암호화 화폐 비트코인 거래가 안정화되면서 범죄자들이 이를 주요 자금 조달 수단으로 악용하고 있는 것으로 나타났다.
관련기사
- 변종 랜섬웨어 급증, 지난 분기보다 24.4%↑2016.05.03
- 랜섬웨어, 서비스 대행사까지 등장2016.05.03
- 하우리, 랜섬웨어 '록키' 예방 프로그램 배포2016.05.03
- 신종 랜섬웨어, 하드디스크-OS 먹통 만들어2016.05.03
하우리는 국내 블랙마켓을 통해서도 랜섬웨어 거래가 이뤄지기 시작하면서 앞으로 더 많은 랜섬웨어가 기승을 부릴 것으로 전망했다.
하우리 최상명 CERT실장은 "사실상 랜섬웨어는 감염된 후에는 방법이 없기 때문에 감염되지 않도록 예방하는 것만이 최선"이라며 "백업을 생활화하고 백신 및 보안업데이트를 최신으로 유지하는 등 예방을 위한 사용자의 관심이 중요하다"고 밝혔다.
