[성지은기자] 랜섬웨어 공격이 기승을 부리고 있다. 작년 동기 대비 랜섬웨어 침해신고 건수가 3.7배 늘고, 종류도 13가지로 늘어났다. 특히 오는 10월 대규모 공격이 예상돼 주의를 요한다.
한국랜섬웨어침해대응센터는 이 같은 내용이 담긴 '2016년 상반기 랜섬웨어 침해분석 보고서'를 7일 발표했다.
보고서에 따르면, 랜섬웨어 침해신고는 지난해 상반기 552건에서 올해 상반기 2천19건으로 3.7배나 급증했다. 랜섬웨어 종류도 ▲록키(Locky) ▲케르베르(Cerber) 등 신종이 추가돼 지난해 8개에서 올해 상반기 13개로 늘었다.
또 지난해 약 5만3천명이 랜섬웨어에 감염, 총 1천90억원의 금전적 피해를 입은 것으로 추정됐다. 특히 지난해 상반기 보다 올해 상반기 랜섬웨어 공격이 급증한 점을 감안하면 올해 15만명이 랜섬웨어에 감염, 총 3천억원의 피해를 입을 수 있을 것으로 추정됐다.
한국랜섬웨어침해대응센터는 오는 10월부터 다시 랜섬웨어 공격이 집중될 수 있어 이에 따른 대비가 필요하다는 점도 강조했다. 공격 시기를 보면 지난해 10~12월에 전체 공격의 75%가 집중되고, 올 상반기 5월과 6월에 전체 공격의 60%가 집중됐다. 이 같은 공격 패턴을 볼 때 오는 10월부터 대규모 공세가 이뤄질 수 있다는 분석이다.
또 랜섬웨어의 주공격 대상은 PC 내에 있는 문서류의 비정형 데이터로 조사됐다. 서버의 데이터베이스(DB)와 데이터는 보안과 백업 솔루션으로 공격이 힘들고, 백업시스템으로 복구가 가능해 피해자로부터 금전적 대가를 받기 어렵다. 반면 PC는 보안이 허술하고 백업 체계가 미비해 랜섬웨어 해커들의 주공격 대상이 되고 있다는 얘기다.
보고서는 최적의 랜섬웨어 대응전략으로 ' 다계층(Multi-Layer) 방어 전선'을 소개했다. 다계층 방어 전선이란 ▲백신 ▲백업 ▲이메일 필터 ▲지능형지속위협(APT) 방어 ▲망분리 등 다양한 보안 방법을 혼재해 사용하는 것을 의미한다.
랜섬웨어가 일주일 단위로 기존 랜섬웨어의 변종과 신종이 출현, 다양한 방어 방법을 속수무책으로 만들기 때문이다.
실제로 지난 6월 초 대형 IT 커뮤니티인 뽐뿌를 공격한 크립트XXX(CryptXXX)는 카스퍼스키, 안랩과 치열한 공격과 방어 대결을 펼치며 4차까지 패치 해, 이용자에게 많은 피해를 입혔다.
이형택 한국랜섬웨어침해대응센터 센터장은 "랜섬웨어는 '돈 되는 바이러스'이기 때문에 빠르게 확산되고, 스미싱과 보이스피싱처럼 우리 사회 전반을 위협하고 있다"며 "백신 업그레이드, 보안패치, 백업 생활화 등 기본적인 사전 예방이 무엇보다 중요하며, 10월의 랜섬웨어 공격에 대비해 방어 준비를 서둘러야 한다"고 강조했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기