카스퍼스키랩, ‘2016 올해의 이슈’에 랜섬웨어 선정

▲ 카스퍼스키랩이 올해 중요 보안 이슈로 랜섬웨어를 선정했다.

[아이티데일리] 랜섬웨어는 2016년 한 해 동안 62개의 신종이 발견됐다. 지난 1월과 비교해 개인 사용자를 대상으로 하는 랜섬웨어는 두 배 증가했고, 공격 주기는 평균 20초에 한 번에서 10초에 한 번으로 줄었다. 특히 기업을 대상으로 하는 랜섬웨어는 약 3배 증가했으며, 이에 따라 평균 2분에 한 번이던 공격 주기가 40초에 한 번으로 줄었다.

카스퍼스키랩은 이 같은 내용을 담은 ‘카스퍼스키 보안 뉴스레터 2016 - 올해의 이슈: 랜섬웨어 혁명(Story of the Year: The Ransomware Revolution)’를 12일 공개했다.

카스퍼스키 보안 뉴스레터에 따르면, 올해는 특히 기업을 표적으로 한 랜섬웨어가 다수 등장했다. 전 세계적으로 전체 기업의 20%가 랜섬웨어 공격으로 인한 보안 사고를 겪었다. 5개 중 1개 기업은 대가를 지불하고도 파일을 되찾지 못했다. 가장 많은 공격을 받는 것은 교육(23%) 분야이며, 가장 적은 공격을 받는 것은 소매 및 레저(16%) 분야였다.

또한, 올해 동안 약 62종에 달하는 신종 랜섬웨어가 발견됐다. 일부 파일의 접근을 차단하는 기존 방식과 달리 모든 파일의 접근을 차단하는 디스크 암호화가 등장했고, 랜섬웨어 공격을 테스트하기 위해 만들어진 ‘교육용 랜섬웨어’가 공격자들에 의해 악용돼 신종 랜섬웨어를 탄생시키기도 했다.

특히, 한 랜섬웨어는 감염된 컴퓨터가 금융 서비스 기업의 것으로 판단되면 피해자의 파일을 암호화하는 대신 스파이웨어를 다운로드하는 모습을 보여줘 보안 업계를 놀라게 했다.

반면 2016년은 랜섬웨어와 맞서 싸우기 위해 전 세계가 힘을 합친 해이기도 했다. 지난 7월에 시작된 ‘노 모어 랜섬(No More Ransom)’ 프로젝트에는 전 세계의 사법 기관과 보안 업체들이 참여했다. 이들은 피해자가 데이터를 복구할 수 있도록 지원하고 공격자들이 이용하는 네트워크를 공격하는 등, 공격자의 비즈니스 모델을 무너뜨리는 역할을 수행 중이다.

이창훈 카스퍼스키랩코리아 지사장은 “대가를 지불하는 피해자들이 있기 때문이 범죄 시장에 자금이 유통되는 것이고, 이는 결국 거의 매일 새로운 랜섬웨어가 출현하는 결과로 이어지게 된다”며 랜섬웨어 근절을 위해 공격자들에게 대가를 제공하지 말 것을 당부했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지