한국인터넷진흥원(KISA)이 집계한 '2017년 1분기 사이버 위협 동향 보고서'에 따르면 KISA가 1분기에 수집·분석한 악성코드 중 랜섬웨어가 44%(275개)를 차지하며 1위에 올랐다./출처=KISA
2일 한국인터넷진흥원(KISA)이 집계한 '2017년 1분기 사이버 위협 동향 보고서'에 따르면 KISA가 1분기에 수집·분석한 악성코드 중 랜섬웨어가 44%(275개)를 차지하며 1위에 올랐다.
원격제어(224개·35%) 정보탈취(80개·13%) 파밍(38개·6%) 디도스(8개·1%) 등이 뒤를 이었다.
랜섬웨어는 절대적인 양이 늘어날 뿐 아니라 변종이나 신종 등 종류도 다양해지고 있다. 시스템상에 악성코드 파일로 존재하지 않고 메모리나 레지스트리상에서만 존재하는 '파일 없는 악성코드'나 특정인을 대상으로 개인정보를 훔치는 스피어피싱, 정상파일 위장 등 여러 유형으로 배포되고 있다.
특히 올 들어 한국 사용자들을 겨냥한 이른바 '한국 맞춤형 랜섬웨어' 출몰이 잦아졌다. 국내 맞춤형으로 제작되는 랜섬웨어로 유명한 '비너스락커'가 주요 기관과 기업을 겨냥해 꾸준히 활동하고 있다. 최근 발견된 비너스락커는 기존 버전에 없던 한글(.hwp) 확장자를 암호화하는 기능이 추가됐고 분석을 어렵게 만들기 위해 난독화 코드가 강화됐다는 설명이다.
‘근로계약서를 보내드립니다’라는 제목의 e메일로 전파된 랜섬웨어도 한동안 기승을 부렸다. '근로계약서.hwp'와 '실행예산변경.hwp' 파일이 첨부된 e메일을 열고 해당 문서를 열람하면 정보탈취 악성코드에 감염돼 PC 기본정보(컴퓨터 이름, 사용자 이름, CPU, 메모리 정보 등)가 외부로 전송된다.
이 시각 인기 뉴스
랜섬웨어는 한국뿐 아니라 전 세계적으로도 폭증하고 있다. 트랜드마이크로에 따르면 2016년 1년간 랜섬웨어 종류는 29가지에서 247가지로 752% 증가했고 공격자들은 랜섬웨어를 통해 1년 동안 10억달러에 가까운 수익을 올린 것으로 조사됐다.
보안업계 관계자는 "e메일은 가장 흔히 사용되는 랜섬웨어 유입 경로"라며 "웹과 e메일 게이트웨이 솔루션을 사용하고 잠재적으로 위험한 URL들과 첨부파일, 악성 페이로드 필터링 방식을 쓰는 게 좋다"고 말했다.
한편 랜섬웨어와 함께 1분기에는 중국발 공격, IoT(사물인터넷) 취약점 등을 악용한 공격 위협도 지속됐다. 특히 IoT 취약점 신고 건수가 1년 만에 3배 가까이 늘면서 IoT 시대 보안에 대한 경각심이 높아지고 있다.