랜섬웨어, 올 상반기 알약 통해 247만건 차단
상태바
랜섬웨어, 올 상반기 알약 통해 247만건 차단
  • 김혜진 기자
  • 승인 2016.06.30 09:13
  • 댓글 0
이 기사를 공유합니다

매월 새로운 형태 신·변종 출현… 더욱 지능적으로 악성행위 수행

이스트소프트가 ‘2016년 상반기 랜섬웨어 동향’을 발표했다.

이스트소프트가 발표한 ‘2016년 상반기 랜섬웨어 동향’에 따르면 올해 1월부터 현재까지 알약 PC버전의 행위기반 탐지 기능을 통해 차단된 랜섬웨어 공격은 총 247만94건으로 집계됐다.

이는 일평균 약 1만3723건, 매월 약 41만1682건 이상의 랜섬웨어 공격을 차단한 수치로 알약을 사용하지 않는 PC에 대한 공격 시도까지 감안할 경우 올해 상반기 랜섬웨어의 공격 확산이 매우 심각한 수준이었음을 확인할 수 있다.

또 회사측에 따르면 2016년 상반기에는 Lechiffre, Locky, PETYA, CryptXXX 등 매월 새로운 형태의 신·변종 랜섬웨어가 꾸준히 출현했으며 ▲웹사이트 배너 광고 ▲이메일 첨부파일 ▲불법 TV다시보기 무료 사이트 등이 주요 유포 경로로 활용됐다고 밝혔다.

▲ 2016년 상반기 랜섬웨어 차단 통계(알약 기준)

특히 ‘Locky’ 및 ‘Cerber’ 랜섬웨어의 경우는 2016년 2, 3월에 새롭게 등장해 대량으로 유포되다 5월 중순 이후 유포가 줄어들었으나 6월 말에 들어서 JS파일 또는 SW 제로데이 취약점을 활용한 변종이 또다시 유포되고 있는 정황이 포착됐다.

아울러 새롭게 출현한 랜섬웨어는 해골 화면을 띄우며 정상적인 운영체제(OS) 사용을 어렵게 하거나 사용자가 암호 해독(복호화) 댓가를 지불하지 않으면 매시간 일부 파일을 삭제하는 등 더욱 지능적으로 변해 사용자에게 큰 심리적 위협을 가해 금품 갈취를 시도하는 것으로 분석됐다.

▲ 2016년 상반기 주요 랜섬웨어 타임라인

김준섭 이스트소프트 보안사업본부 본부장은 “최근 랜섬웨어 감염으로 사진, 업무 문서 등 소중한 자료를 잃어버리는 피해 사례가 급격하게 증가하고 있다”며 “피해 예방을 위해서는 랜섬웨어 감염 위험을 줄이기 위한 사용자 보안 수칙을 숙지하고 지속적으로 변종이 발견되는 랜섬웨어의 공격에 대응하기 위해서 알약과 같이 행위기반의 차단 기능을 제공하는 백신을 함께 사용해야 한다”고 당부했다.

한편 이스트소프트는 ▲사용중인 운영체제(OS)와 SW는 항상 최신 버전으로 업그레이드 ▲중요한 자료는 별도매체를 이용하여 반드시 백업 ▲알약 등 신뢰할 수 있는 백신을 사용하고 실시간 감시 및 자동DB업데이트 기능 활성화 등 랜섬웨어 피해 예방을 위한 사용자 보안 수칙을 제시했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.