암호화 랜섬웨어 피해 2배 이상 ‘급증’…피해 지역 확대되며 심각성↑

올해 3분기 암호화 랜섬웨어 공격을 받은 피해자의 수가 2배 가량 증가했다.

카스퍼스키랩의 분기별 IT 보안 위협 보고서에 따르면 2016년 3분기에 암호화 랜섬웨어를 경험한 인터넷 사용자 수는 2배 가량 늘어나 82만1865명에 이르는 것으로 나타났다. 피해자의 수는 3분기 연속 증가하고 있는 중이다.

랜섬웨어는 낮은 개발 비용에 비해 공격 성공 시 크게 수익을 얻을 수 있어 해커들의 공격 기법으로 많이 사용되고 있다. 현대 사이버 범죄 중 가장 널리 퍼진 유형 중 하나다.

이 공격의 가장 큰 문제는 지속적으로 증가하는 피해자의 수는 물론, 피해 지역도 확대되고 있다는 것이다. 카스퍼스키랩 측은 이렇듯 높아지는 랜섬웨어의 심각성에 대해 우려를 표했다.

올해 3분기에 랜섬웨어 피해자 비율이 가장 높았던 5개 국가는 일본(4.83%), 크로아티아(3.71%), 대한민국(3.36%), 튀니지(3.22%) 그리고 불가리아(3.2%)였다. 2분기를 돌아보면 1위는 역시 일본이었지만 2위부터 4위까지는 이탈리아, 지부티, 룩셈부르크였는데 3분기에는 다른 나라가 5위권 이내로 새롭게 진입하며 피해 국가가 확대된 것으로 나타났다.

카스퍼스키랩의 이번 보고서는 증가하는 피해자 수의 주된 요인으로 트로이목마 다운로더 ‘.JS.크립토로드(.JS.Cryptoload)’를 꼽았다. 이는 자바스크립트 언어로 작성된 다운로더의 일종으로, 다양한 계열의 랜섬웨어를 다운로드할 수 있기 때문이다. 3분기에 가장 만연했던 랜섬웨어로는 전체 피해자 중 28.34%를 차지한 CTB-로커(Locker), 9.6%를 보인 록키(Locky) 그리고 8.95%를 차지한 크립트XXX(CryptXXX)였다.

이창훈 카스퍼스키랩코리아 지사장은 “앞으로 암호화 랜섬웨어는 개인 사용자나 기업을 막론하고 가장 위험한 보안 위협 중 하나가 될 것”이라며 “최근 피해자 수가 대폭 증가한 이유는 카스퍼스키랩이 3분기에 탐지한 랜섬웨어의 변종 수가 2분기 대비 3.5배나 늘어난 것과 연관이 있을 것”이라고 전했다.

이어 “발견된 변종 수는 3만2000개 이상으로, 이러한 현상의 근본적인 원인은 최근 보안 회사에서 최대한 빠르게 신종 랜섬웨어 샘플을 탐지하는 기능에 상당한 리소스를 투자하고 있다는 데서 출발하며 탐지되지 않기 위해 범죄자들도 변종을 새롭게 만들어 내는 데 열을 올리고 있기 때문”이라고 밝혔다.