읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기 닫기
“작년 신종 랜섬웨어 30% 증가…해커 대가 2.3배 ↑”

알림

“작년 신종 랜섬웨어 30% 증가…해커 대가 2.3배 ↑”

입력
2016.07.27 09:14
0 0
게티이미지뱅크 제공
게티이미지뱅크 제공

지난해 전 세계에서 새로 발견된 ‘랜섬웨어’가 전년보다 30% 증가해 100여 종이나 되는 것으로 조사됐다. 랜섬웨어는 중요 파일을 암호화한 뒤 이를 풀어주는 대가로 금전을 요구하는 악성코드를 말한다. 랜섬웨어를 이용해 해커들이 피해자에게 요구하는 대가도 2.3배 뛴 것으로 파악됐다.

글로벌 보안업체 시만텍은 27일 이 같은 내용을 담은 ‘랜섬웨어 스페셜 보고서’를 발표했다.

보고서에 따르면 지난 한 해 변종을 제외하고 약 100개의 신규 랜섬웨어가 발견됐다. 2014년 77개보다 30%가량 증가한 수치다. 해커가 요구하는 금액은 올 상반기 679달러(77만원)로 지난해 294달러(33만원)보다 2.3배 늘었다. 국가별로 보면 미국이 전체 감염 건수의 31%로 가장 많았고, 이어 이탈리아(8%), 일본(8%) 순이었다. 한국은 28위를 기록했다.

피해자의 57%는 개인이었고, 기업은 43%로 나타났다. 하지만 최근에는 기업을 표적으로 하는 공격이 느는 추세라고 보고서는 설명했다. 해커 입장에서 개인보다 기업이 수익성이 높다. 기업 공격에 성공하면 수천대의 컴퓨터를 감염시킬 수 있고, 그만큼 돈을 많이 요구할 수 있다.

공격 기법에서는 특정 대상을 목표물로 삼고 서버에 침투해 장기간 잠복했다가 공격하는 지능형 방식이 증가하고 있다. 공격자들은 또 보안 솔루션을 피하기 위해 탐지가 쉬운 실행 파일이 아닌 자바스크립트, 파워쉘 등 스크립트형 언어를 많이 사용하는 것으로 조사됐다. 침투 경로도 이메일, 웹사이트, 광고 등 다양했다.

과거에는 돈을 받아도 암호화된 파일을 풀어주지 않는 경우가 많았지만, ‘먹튀’를 우려해 돈을 주지 않는 피해자가 점차 늘자 최근에는 돈을 받으면 실제로 암호화된 파일을 풀 수 있는 복호화 키(key)를 주는 공격자들이 많아지고 있다. 랜섬웨어가 비즈니스 모델로 진화하면서 콜센터까지 운영하는 공격 조직까지 등장했다고 보고서는 전했다. 시만텍은 랜섬웨어의 다음 타깃은 PC와 플랫폼을 공유하는 웨어러블 기기가 될 가능성이 크다고 전망했다.

랜섬웨어를 막기 위해서는 운영체제(OS)를 비롯한 소프트웨어를 항상 최신 버전으로 업데이트하고, 수상한 이메일은 삭제하고, 중요한 데이터는 주기적으로 백업해야 한다.

허정헌 기자 xscope@hankookilbo.com

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.