허정헌 기자

등록 : 2016.07.27 09:14
수정 : 2016.07.27 09:15

“작년 신종 랜섬웨어 30% 증가…해커 대가 2.3배 ↑”

등록 : 2016.07.27 09:14
수정 : 2016.07.27 09:15

게티이미지뱅크 제공

지난해 전 세계에서 새로 발견된 ‘랜섬웨어’가 전년보다 30% 증가해 100여 종이나 되는 것으로 조사됐다. 랜섬웨어는 중요 파일을 암호화한 뒤 이를 풀어주는 대가로 금전을 요구하는 악성코드를 말한다. 랜섬웨어를 이용해 해커들이 피해자에게 요구하는 대가도 2.3배 뛴 것으로 파악됐다.

글로벌 보안업체 시만텍은 27일 이 같은 내용을 담은 ‘랜섬웨어 스페셜 보고서’를 발표했다.

보고서에 따르면 지난 한 해 변종을 제외하고 약 100개의 신규 랜섬웨어가 발견됐다. 2014년 77개보다 30%가량 증가한 수치다. 해커가 요구하는 금액은 올 상반기 679달러(77만원)로 지난해 294달러(33만원)보다 2.3배 늘었다. 국가별로 보면 미국이 전체 감염 건수의 31%로 가장 많았고, 이어 이탈리아(8%), 일본(8%) 순이었다. 한국은 28위를 기록했다.

피해자의 57%는 개인이었고, 기업은 43%로 나타났다. 하지만 최근에는 기업을 표적으로 하는 공격이 느는 추세라고 보고서는 설명했다. 해커 입장에서 개인보다 기업이 수익성이 높다. 기업 공격에 성공하면 수천대의 컴퓨터를 감염시킬 수 있고, 그만큼 돈을 많이 요구할 수 있다.

공격 기법에서는 특정 대상을 목표물로 삼고 서버에 침투해 장기간 잠복했다가 공격하는 지능형 방식이 증가하고 있다. 공격자들은 또 보안 솔루션을 피하기 위해 탐지가 쉬운 실행 파일이 아닌 자바스크립트, 파워쉘 등 스크립트형 언어를 많이 사용하는 것으로 조사됐다. 침투 경로도 이메일, 웹사이트, 광고 등 다양했다.

과거에는 돈을 받아도 암호화된 파일을 풀어주지 않는 경우가 많았지만, ‘먹튀’를 우려해 돈을 주지 않는 피해자가 점차 늘자 최근에는 돈을 받으면 실제로 암호화된 파일을 풀 수 있는 복호화 키(key)를 주는 공격자들이 많아지고 있다. 랜섬웨어가 비즈니스 모델로 진화하면서 콜센터까지 운영하는 공격 조직까지 등장했다고 보고서는 전했다. 시만텍은 랜섬웨어의 다음 타깃은 PC와 플랫폼을 공유하는 웨어러블 기기가 될 가능성이 크다고 전망했다.

랜섬웨어를 막기 위해서는 운영체제(OS)를 비롯한 소프트웨어를 항상 최신 버전으로 업데이트하고, 수상한 이메일은 삭제하고, 중요한 데이터는 주기적으로 백업해야 한다.

허정헌 기자 xscope@hankookilbo.com

저작권자 © 한국일보 무단전재 및 재배포 금지

한국일보 페이스북

한국일보 트위터

한국일보닷컴 전체기사 RSS

RSS

한국일보닷컴 모바일 앱 다운받기

앱스토어구글스토어

한국일보닷컴 서비스 전체보기

Go

뉴스 NOW

이전

  • 종합
  • 정치
  • 사회
  • 경제
  • 국제
  • 문화
  • 연예
  • 라이프
  • 스포츠

다음

[단독] 활동 중단한 ‘화해치유재단’, 月평균 인건비만 1940만원
“피해자 최소한의 회피ㆍ저항 안 해… 자유의사 억압 증거 부족”
[팩트파인더] 국민연금기금 운용수익률 나빠 재정 고갈?
“미국, 4자 종전선언 연내 채택 가능성 열어두고 북한과 협의 중”
심장이 쫄깃 퀴즈의 맛! 금쪽같은 점심시간도 기꺼이 쪼갠다
운행정지 BMW 몰다가 불 나면 고발
“MB 국정원, 인터넷서 검색 수집한 정보로 DJ 뒷조사 공작”

오늘의 사진

많이 본 뉴스

  • 1
  • 2