카스퍼스키랩, "랜섬웨어의 26%가 기업을 노린다"

[CCTV뉴스=이승윤기자] 카스퍼스키랩은 2017년 랜섬웨어에 대한 동향 보고서를 발표했다. 보고서에 따르면 기업을 노리는 랜섬웨어 공격은 2016년 22.6%에서 2017년 26.2%로 4%증가했다고 설명하며, 그 이유는 기업 네트워크를 대상으로 한 전례 없는 공격이 세 건 발생한 후 치명적인 랜섬웨어의 판도가 완전히 바뀐 탓이라고 분석했다.

카스퍼스키랩은 지능적인 해킹 조직이 웜 기능을 이용해 전 세계 기업을 상대로 목적이 불분명한 파괴적 랜섬웨어 공격을 잇따라 감행했던 2017년이 랜섬웨어 공격이 빠르고 획기적으로 발전한 해로 기억될 것이라고 전하며, 대표적인 공격으로 워너크라이(WannaCry), 엑스페트야(ExPetr), 배드래빗(BadRabbit) 3가지를 꼽았다. 이 3개의 랜섬웨어는 모두 기업 네트워크를 침해할 목적으로 설계된 익스플로잇을 사용했다고 분석했다.

카스퍼스키랩은 2017년에 랜섬웨어 공격을 받은 기업컴퓨터는 26%이며, 공격을 받은 기업 65%가 데이터 전체 또는 상당향의 액세스 권한을 유실했다고 분석했다. 이 기업 중 대가를 지불한 기업 6곳 중 1곳은 데이터 복구를 실패했다고 전하며 현재까지도 기업을 노린 다른 랜섬웨어 공격도 빈번하게 일어난다고 설명했다.

카스퍼스키랩코리아 이창훈 지사장은 “2017년 발생한 몇몇 대표적인 랜섬웨어 공격은 기업을 노리는 공격이 증가하고 있음을 보여주는 명백한 사례”며 “이같은 동향은 2016년 처음 발견된 후 2017년에 계속 가속화됐다. 기업은 이런 공격에 매우 취약해, 범죄자가 요구하는 대가가 개인보다 큼에도 불구하고 기업 운영을 계속해야 하므로 선뜻 지불하는 경우가 많다"고 전하며, "원격 데스크톱 시스템을 이용한 공격 등, 기업을 노린 새로운 감염 수법이 증가하는 현상은 어쩌면 당연한 일”이라고 밝혔다.