“작년 신종 랜섬웨어 30% 증가…해커 골드러시”_축구 게임 온라인 베팅_krvip

지난해 전 세계에서 새로 발견된 랜섬웨어(중요 파일을 암호화한 뒤 이를 풀어주는 대가로 금전을 요구하는 악성코드)가 전년보다 30% 증가한 100여 종으로 조사됐다. 랜섬웨어를 이용해 해커들이 피해자에게 요구하는 대가도 2.3배 상승한 것으로 파악됐다.

글로벌 보안업체 시만텍은 오늘(27일) 이 같은 내용을 담은 '랜섬웨어 스페셜 보고서 2016'을 발표했다. 보고서에 따르면 지난 한 해 약 100개의 신규 랜섬웨어(변종 제외)가 발견됐다. 2014년 77개보다 30%가량 증가한 수치다. 해커가 요구하는 금액도 올 상반기 679달러, 우리돈 77만 원으로 지난해 294달러(33만 원)보다 2.3배 늘었다.

국가별로 보면 미국이 전체 감염 건수의 31%로 가장 많았고, 이어 이탈리아(8%), 일본(8%) 순이었다. 한국은 28위를 기록했다. 피해자의 57%는 개인이었고, 기업은 43%로 나타났다.

하지만 최근에는 기업을 표적으로 하는 공격이 느는 추세라고 보고서는 전했다. 해커 입장에서 개인보다 기업이 수익성이 높기 때문이다. 기업 공격에 성공하면 많으면 수천 대의 컴퓨터를 감염시킬 수 있고, 그만큼 몸값도 많이 요구할 수 있다. 공격 기법에서는 APT(지능형 지속 위협)과 같은 지능형 공격이 증가하고 있다. 특정 대상을 목표물로 삼고 서버에 침투해 장기간 잠복했다가 공격하는 방식이다.

또한, 공격자들은 기존 보안 솔루션을 피하고자 탐지가 쉬운 실행 파일이 아닌 자바스크립트, 파워쉘 등 스크립트형 언어를 많이 사용하는 것으로 조사됐다. 침투 경로도 이메일, 웹사이트, 광고 등 다양했다.

과거에는 돈을 받아도 암호화된 파일을 풀어주지 않는 경우가 많았지만 '먹튀'를 우려해 돈을 주지 않는 피해자가 점차 늘자 최근에는 돈을 받으면 실제로 암호화된 파일을 풀 수 있는 복호화 키(key)를 주는 공격자들이 많아지고 있다.

시만텍코리아 CTO(최고기술책임자) 윤광택 상무는 "그야말로 골드러시"라며 "랜섬웨어가 비즈니스 모델로 진화하면서 콜센터까지 운영하는 공격 조직까지 등장했다"고 전했다. 공격 대행 서비스(서비스형 랜섬웨어·RaaS)로 인해 랜섬웨어 공격 툴이 인터넷 암시장을 통해 마치 쇼핑몰에서 물건을 사듯 쉽게 거래되고 있다는 설명이다. 윤 상무는 "랜섬웨어는 암호화 과정이 어렵지 않아 모방 범죄가 쉽다"며 "다음 타깃은 PC와 플랫폼을 공유하는 웨어러블 기기가 될 가능성이 크다"고 전망했다.

랜섬웨어를 막기 위해서는 ▲ 운영체제(OS)를 비롯한 소프트웨어를 항상 최신 버전으로 업데이트하고 ▲ 수상한 이메일은 삭제하고 ▲ 중요한 데이터는 주기적으로 백업해야 한다. 보안 전문가들은 해커의 요구를 수용할 경우 랜섬웨어 확산을 부채질할 수 있어서 장기적으로 봤을 때 요구를 들어주지 않는 게 바람직하다고 말한다.