이스트소프트 발표에 의하면, 올해 1월부터 12월 현재까지 알약의 행위기반 랜섬웨어 차단 기능을 통해 사전 차단된 랜섬웨어 공격은 총 3,974,658건이었다. 이는 1시간에 약 454건의 공격이 차단된 것으로, 랜섬웨어 관련 보안 위협이 매우 심각한 수준이라는 것을 보여준다.

특히, 올해 하반기에는 신·변종 랜섬웨어 샘플이 총 27,171건 등록되며 상반기 7,344건 대비 약 3배 가까이 급증했다. 이는 하반기에 케르베르(Cerber) 랜섬웨어가 RaaS 형태로 대량 유포됐기 때문으로 보인다.

RaaS는 랜섬웨어의 제작·유포를 대행해주는 서비스로, 랜섬웨어를 통해 불법적인 수익을 얻고자 하는 공격자가 대행 업자에게 맞춤형 랜섬웨어를 구매할 수 있는 형태다. RaaS의 등장으로 인해 악의적인 목적을 가진 사용자가 랜섬웨어 제작 대행 업자에게 일정의 비용을 지불하면 누구나 랜섬웨어 공격자가 될 수 있어, 일반 사용자의 보안 위협이 더욱 증가했다는 분석이다.

김준섭 이스트소프트 보안사업본부장은 “각종 신·변종 랜섬웨어가 꾸준히 출현하는 등 공격의 기법과 종류가 날로 다양해지고 있다”며, “랜섬웨어 감염 피해를 최소화하기 위해서는 신뢰할 수 있는 백신 사용과 출처를 알 수 없는 메일은 열어보지 않는 것 등 기본적인 보안수칙을 준수해야 한다”고 말했다.