랜섬웨어, 2016년 1분기에 새로운 변종 14% 증가
상태바
랜섬웨어, 2016년 1분기에 새로운 변종 14% 증가
  • 이광재 기자
  • 승인 2016.05.12 12:40
  • 댓글 0
이 기사를 공유합니다

카스퍼스키랩 데이터베이스에 등록된 변종 수 약 1만5000개

올해 1분기에는 랜섬웨어 관련 뉴스가 APT 공격을 뛰어넘으며 보안 업계의 주요 화두로 떠올랐다.

카스퍼스키랩의 1분기 악성 코드 보고서에 따르면 1분기에 탐지된 새로운 악성 코드 변종은 2900개였으며 이는 지난 분기보다 14% 증가한 수치다. 현재 카스퍼스키랩의 데이터베이스에 등록된 랜섬웨어 변종의 수는 약 1만5000개에 이르며 이 숫자는 앞으로도 증가할 것으로 전망된다.

2016년 1분기에 카스퍼스키랩 보안 솔루션이 차단한 랜섬웨어 공격은 37만2602건이었으며 그 중 17%는 기업 사용자를 노린 공격이었다. 공격받은 사용자 수는 2015년 4분기 대비 30% 증가했다.

2016년 1분기에 가장 널리 퍼진 랜섬웨어는 Locky였다. 카스퍼스키랩에서는 114개국에서 Lockyf를 탐지했으며 2016년 5월 초인 현재에도 이 악성 코드는 여전히 활동중이다.

Petya라고 불리는 또 다른 랜섬웨어는 기술적인 측면에서 주목을 받았다. 컴퓨터에 저장된 데이터를 암호화할 뿐 아니라 하드 디스크 드라이브의 마스터 부트 레코드(MBR)에 덮어쓰기까지 할 수 있었기 때문이다.

따라서 감염된 컴퓨터는 운영 체제를 부팅할 수조차 없었다. 카스퍼스키랩의 탐지 현황을 보면 1분기 상위 3개 랜섬웨어는 Teslacrypt(58.4%), CTB-Locker(23.5%), Cryptowall(3.4%)이며 모두 악성 첨부파일이나 감염된 웹 페이지 링크가 포함된 스팸 이메일을 통해 주로 유포됐다.

이창훈 카스퍼스키랩코리아 지사장은 “랜섬웨어가 이렇게까지 유행한 까닭은 범죄 수익 모델의 단순성에 있다. 일단 사용자의 시스템이 랜섬웨어에 감염되면 암호화된 데이터를 복원하기가 쉽지 않다. 또한 익명으로 전달되는 비트코인을 이용해 대가를 지불하기 때문에 추적하기도 어려워 범죄자들이 더욱 선호하고 있다. 더구나 수수료를 받거나 범죄 수익을 나누는 조건으로 악성 코드를 유포해주는 랜섬웨어 서비스(RaaS) 비즈니스 모델도 위협적인 수준이다”고 말했다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.