* 본 콘텐츠는 2017년도 기준으로 작성된 글을 재업로드 한 콘텐츠입니다.
랜섬웨어에 대한 피해 신고는 전년 대비 큰 폭으로 증가했습니다. 올해 랜섬웨어는 전년보다 더 활개칠 것으로 예상되며 정치적 이슈가 키워드로 등극할 전망되고 있습니다. 아래는 한국인터넷진흥원의 랜섬웨어 피해 민원접수 현황입니다.
지난 10일 한국인터넷진흥원(원장 백기승, KISA)이 발표한 ‘2016년 랜섬웨어 동향 및 2017년 전망’에 따르면 지난해 랜섬웨어 피해 민원접수건은 총 1438건으로 전년 770건에 비해 86.8% 늘었습니다. 특히, 4분기에 랜섬웨어 민원이 몰린 것을 볼 수 있습니다.
랜섬웨어 는 몸값(Ramsom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성프로그램입니다. 2015년 4월 국내에 광범위하게 유포되기 시작해 지난해부터 빠르게 증가하기 시작했습니다.
다른 악성코드와 달리 랜섬웨어는 백신을 통한 치료만으로는 암호화된 데이터를 복구할 수 없습니다. 또, 사용자에게 직접적으로 금전을 요구하는 만큼 수익이 높아 사이버범죄자들이 랜섬웨어로 몰리고 있습니다.
최근에는 컴퓨터 지식이 없어도 전문 대행업자에게 비용만 지불하면 랜섬웨어를 제작·유포할 수 있는 서비스형 랜섬웨어(RaaS)가 등장하기도 했습니다.
* 랜섬웨어 피해액은?
이스트소프트가 지난해 백신프로그램 알약을 통해 차단한 랜섬웨어 공격은 총 397만4658건에 달하고 있습니다. 한국인터넷진흥원에서 분석한 랜섬웨어 악성코드 수도 전년대비 약 3.5배 증가했습니다. 미국 연방수사국(FBI)은 지난해 랜섬웨어 피해액이 약 1조2000억원(10억달러)에 이를 것으로 추정하고, 국내 랜섬웨어로 인한 피해액의 경우, 3000억원에 달할 것으로 예측됩니다.
* 가장 큰 비율을 차지한 랜섬웨어?
랜섬웨어 종류별로는 상반기에는 79% 비율로 주로 록키(Locky)가 사용됐습니다. 하반기에는 케르베르(Cerber)가 52% 점유율을 차지했습니다. 케르베르는 서비스형 랜섬웨어의 대표적인 예로, 지속적인 업데이트를 통해 관리·유지에 힘쓰는 것으로 알려졌습니다.
* 랜섬웨어 유포방식은?
랜섬웨어는 홈페이지 취약점 악용 및 파일공유 사이트를 이용한 유포방식이 일반적이었으나, 지난해에는 사회공학적 공격방법을 이용한 스팸메일, 광고서버를 해킹해 악성코드를 유포하는 멀버타이징 기법 등의 형태를 취하는 사례가 발견됐습니다. 국내에서는 유창한 한국어를 구사하고, 특정 타깃과 상황에 맞춤화된 메일을 보내 랜섬웨어 다운로드를 유도했습니다.
이와 관련해 시기적으로 관심이 높은 ‘연말정산’ 안내를 위장한 메일이 발견됐습니다. 주요 산업기반 시설 등에 유포됐으며, 첨부파일을 실행하게 되면 랜섬웨어에 감염되게 됩니다. 또, 사내 내부지침 사항을 미리 공지한다는 메일을 기업 및 국가기관에게 다량 유포한 비너스락커 변종 랜섬웨어 도 등장한 바 있습니다. 이 외에도 신년회, 송년회, 영수증 첨부 등을 사칭한 랜섬웨어가 나타났습니다.
* 랜섬웨어 전망
올해에는 기존 방식과 함께 더욱 진화된 랜섬웨어가 등장할 전망입니다. 특히, 2017년에는 대선, 헌법재판소 결정, 특검 등 사회·정치적 이슈를 노린 랜섬웨어 유포가 늘어날 것으로 보입니다. 북한의 금융 수익 목적의 해킹 활동이 랜섬웨어로 확대될 가능성도 있습니다. 올해 랜섬웨어는 지능형지속위협(APT) 공격과 결합됩니다. 막대한 몸값을 지불한 수 있는 기업·기관을 표적으로 랜섬웨어가 유포될 것입니다. 이메일을 통한 기업임원 PC 또는 취약한 시스템에 대해 랜섬웨어가 집중되며, 기업 내부 암호화 솔루션(DRM) 취약점을 노릴 수 있습니다. DRM 암호화에 사용되는 키 값을 변경해 암호화를 적용한 후 몸값을 요구하는 형태입니다.
* 기업 대상 랜섬웨어 피해
카스퍼스키랩에 따르면 지난해 10월 기업 대상 랜섬웨어는 40초마다 한 번씩 발생했습니다. 지난해 1월의 경우, 매 2분마다 기업 대상 공격이 등장했습니다. 전세계적으로는 기업 5개 중 1곳이 랜섬웨어 공격에 따른 IT 보안사고를 겪었으며, 중소·중견기업 5개 중 1곳은 대가를 지불해도 파일을 찾지 못했습니다.
아울러, 소셜네트워크서비스(SNS) 계정을 해킹해 지인에게 메시지를 보내거나 랜섬웨어 유포 단축 인터넷주소(URL)을 전파해 클릭을 유도하는 것도 가능합니다. 또, 랜섬웨어 분석 지연 및 백신 우회를 위한 지능화 기술 등도 지속적으로 나타날 것입니다.
* 랜섬웨어 예방 방법
– 모든 소프트웨어 최신버전 업데이트
– 백신 소프트웨어 설치 및 최신 버전 업데이트
– 출처가 불명확한 이메일·URL 링크 실행하지 않기
– 파일공유사이트 등에서 파일 다운로드 및 실행 주의
– 중요 자료 정기적 백업
다만, 최근 랜섬웨어는 PC에 연결된 저장장치·클라우드 등의 파일까지 모두 암호화하기 때문에 백업장치는 별도로 보관해야 합니다.
랜섬웨어 예방 솔루션이 궁금하시다면 아래 피플러스로 문의 주시기 바랍니다. 기업에서는 기업 전용 안티바이러스 솔루션과 기업 전용 보안 솔루션을 사용하셔야 보다 안전한 보안 환경을 만드실 수 있습니다.
![[주간 IT/보안뉴스] 2024년 7월 넷째주 ‘소프트웨어 업데이트에 따른 IT 대란’](https://pplus.co.kr/wp-content/uploads/2024/07/300-20240724-title-security-1-500x383.png)
![[주간 IT/보안뉴스] 2024년 7월 셋째주 ‘사이버 침해 예방을 위한 보안 조치’](https://pplus.co.kr/wp-content/uploads/2024/07/300-20270718-title-500x383.png)
![[주간 IT/보안뉴스] 2024년 7월 둘째주 ‘제로트러스트 연결을 통한 안전한 망분리 실현’](https://pplus.co.kr/wp-content/uploads/2024/07/300-20240711-title-500x383.png)