파이어아이에 따르면 지난 3월 일본 기업을 대상으로 한 랜섬웨어 공격은 지난해 10월 대비 약 3,600배 증가했으며, 같은 기간 홍콩에서는 약 1,600배 증가했다. 국내에서도 역시 같은 기간 동안 기업체 대상 랜섬웨어 공격이 약 22배가량 증가한 것으로 집계됐다.

이처럼 랜섬웨어 공격이 급증하는 이유에 대해 파이어아이는 언론의 보도 때문이라고 추측했다. 공격자들은 자신들의 공격 내용이 언론에 보도되는 것에 희열을 느끼고 있으며, 특히 피해자가 대가를 지불했다는 헤드라인이 게재되는 것에 대해 만족감을 느끼고 있다는 설명이다.

따라서 최근 랜섬웨어 공격에 대한 잇따른 언론의 보도가 다른 사이버 범죄자들의 랜섬웨어 공격을 촉진했을 가능성 있으며, 이것이 지난 3월 랜섬웨어 공격 급증에 영향을 미쳤을 것이라고 파이어아이는 분석했다. 실제로 페트야(Petya) 랜섬웨어의 경우, 지불 페이지에 최근 보도된 기사들의 링크들이 포함되면서 이러한 추측에 신빙성을 더했다.

이에 더해 파이어아이는 랜섬웨어 공격이 드는 노력에 비해 손쉽게 수익을 올릴 수 있다는 점과, 지난해 중반부터 ‘서비스형 랜섬웨어(RaaS: Ransomware as a Service)’ 모델을 적용한 새로운 랜섬웨어 변종이 등장하면서 랜섬웨어 감염이 더욱 늘어난 것으로 보고 있다.

파이어아이코리아 전수홍 지사장은 “국내 랜섬웨어 증가세는 다른 아태지역 국가에 비해 상대적으로 낮지만, 한국 역시 동일한 증가세를 기록하는 것은 시간문제다. 랜섬웨어 공격이 지난해 10월부터 올해 3월 사이 3,600배 증가한 일본의 경우가 국내 상황의 전조가 될 것”이라며, “특히 기업체를 대상으로 한 공격이 급증함에 따라 국내 기업 및 기관들은 사이버 보안에 대한 적극적인 투자 노력이 필요하다”고 강조했다.