사이버 해커 집단의 보안 위협 공격이 비즈니스성과 함께 더욱 정교화된 기법으로 변화하고 있다.
시만텍에서 글로벌 인텔리전스 네트워크(Global Intelligence Network)를 통해 분석한 바에 따르면 현재 랜섬웨어는 ▲기록 갱신 행진 ▲평균 요구 몸값 상승 ▲기업 겨냥한 표적 공격의 시작 ▲APT 등 지능형 공격 기법 및 신규 위협 ▲비즈니스 모델화 등의 주요 특징을 보인다.
눈여겨볼 점은 사이버 해커 집단에서 보다 많은 돈을 요구하기 위해 표적 공격 기법을 택하고 있으며 갈수록 비즈니스성을 크게 가져가려 하고, 더욱이 랜섬웨어 서비스(RaaS)로 발전까지 했다는 점이다.
랜섬웨어의 무차별 대규모 감염 공격은 여전히 성행하지만, 최근 기업 사용자를 대상으로 하는 랜섬웨어 패밀리가 발견되는 등 기업을 표적으로 삼는 형태가 증가하고 있다. 시만텍의 조사 결과에 따르면 기업 사용자가 랜섬웨어 감염의 약 43%를 차지했다.
비즈니스화도 빠르게 진행되고 있다. 특히 랜섬웨어는 사이버 범죄의 인기 비즈니스 모델로, 암시장에서 RaaS가 확산되며 상대적으로 낮은 전문기술 수준의 공격자도 자체 랜섬웨어를 확보함으로써 더 많은 사이버 공격이 이뤄지도록 하는 환경이 마련되고 있다.
윤광택 시만텍코리아 상무는 “랜섬웨어가 사이버 공격자들의 새로운 골드러시가 되며 비즈니스 모델로 진화하고 있다”며 “기업을 표적으로 삼은 랜섬웨어가 증가하고 있고, 이들의 공격은 보다 적극적이고 고도화된 기법으로 컴퓨터 파일을 암호화해 몸값을 요구해 나가며 RaaS 형태로도 발전하고 있다”고 전했다.
이어 “특히 최근 랜섬웨어의 표적 공격이 기업을 향하고 있다는 점을 고려할 때 단순 악성코드 대응이 아닌 신종 위협을 비롯해 기업 내 전방위적인 악성코드 대응 전략을 수립하는 것이 필요하다”고 강조했다.
랜섬웨어의 공격은 갈수록 증가하는 추세다. 2015년 한 해 동안 100개의 신규 랜섬웨어 패밀리가 발견되며 사상 최대치를 기록했으며 올해는 이러한 수치가 더욱 증가하고 있는 것으로 알려졌다. 국가별 감염 현황에 따르면 국내는 랜섬웨어 감염국 TOP 30위에 포함, 28위를 기록했다.
사이버 공격자들에게 있어 랜섬웨어는 매우 효과적인 공격 기법이다. 랜섬웨어 공격 수단은 이메일 내 URL 또는 첨부 파일, 익스플로잇 킷을 통한 감염 등 다양한데, 많은 사용자들이 이메일 등의 첨부파일에 대해 의심없이 열고 새로운 패치를 적용하지 않는 등 관리도 따로 하지 않아 감염되기 쉬운 환경을 스스로 만들고 있기 때문이다.
이에 시만텍 측은 기업 사용자 및 개인 사용자에게 ▲운영체제(OS)를 비롯한 모든 소프트웨어를 항상 최신으로 업데이트할 것 ▲수상한 이메일, 특히 링크나 첨부 파일을 포함하고 있는 이메일은 주의할 것 ▲콘텐츠 확인을 위해 매크로 실행을 권고하는 MS오피스 이메일의 첨부 파일의 경우 각별히 조심할 것. 이메일의 출처를 신뢰할 수 없다면, 매크로를 실행하지 말고 즉시 삭제할 것 ▲중요한 데이터는 주기적으로 백업할 것 등을 권고했다.
