[아이티데일리] 보안전문기업 하우리(대표 김희천)는 2016년도 1분기 웹을 통해 국내에 유포된 랜섬웨어 악성코드가 전년도 1분기 대비 약 17배 증가한 963종에 이른다고 3일 밝혔다. 이는 역대 최대 수치다.

중요파일들을 암호화해 인질로 삼고 비트코인 등 금전을 요구하는 랜섬웨어 악성코드는 지난해 2월 국내에 처음 유입, 급속도로 증가하며 2016년 최대의 보안 위협이 됐다. 실제로 그로 인해 국내 관공서 및 기업뿐만 아니라 일반 사용자들이 많은 피해를 입고 있다.

국내에 유포된 랜섬웨어 악성코드들은 앵글러(Angler), 매그니튜드(Magnitude), 리그(RIG) 등 다양한 익스플로잇 킷을 통해 취약점으로 유포되며, 웹 서핑을 하는 사용자들은 자기도 모르게 랜섬웨어에 감염된다.

또한, 1분기에는 새롭게 등장한 랜섬웨어 종류도 늘어났다. 화면을 잠그는 랜섬웨어, MBR을 암호화하는 랜섬웨어, 비트코인을 지불할 때까지 매 시간마다 파일을 삭제하는 랜섬웨어, 말하는 랜섬웨어 등 신종 랜섬웨어가 1~2주마다 새롭게 등장하고 있다.

이는 익명성을 보장하는 가상화폐로 2009년 도입된 비트코인이 지난 수년 간 거래되면서 점차 시장이 안정화됐고, 범죄자들에게 안정된 수익을 제공하게 되면서 많은 사이버범죄자들이 랜섬웨어 시장에 뛰어들게 된 계기가 됐다. 특히 국내 블랙마켓을 통해서도 랜섬웨어 악성코드의 거래가 이뤄지기 시작해, 향후 더욱 많은 랜섬웨어가 기승을 부릴 것으로 전망된다.

최상명 하우리 CERT실장은 “랜섬웨어에 감염된 후에는 방법이 없기 때문에 감염되지 않도록 예방하는 것만이 최선이다”라며, “백업을 생활화하고 백신 및 보안 업데이트를 최신으로 유지하는 등 예방을 위한 사용자의 관심이 중요하다”라고 밝혔다.