전년동기대비 48% 급증
2019년 1분기 신규 발견된 랜섬웨어 샘플 통계.(안랩 제공)
PC 안에 저장해 놓은 파일을 암호화시켜 못쓰게 만들고 이를 인질삼아 금전을 요구하는 ‘랜섬웨어’가 여전히 기승을 부리고 있는 것으로 조사됐다.
10일 안랩은 ‘2019년 1분기 랜섬웨어 통계’를 발표하며 올 1분기 동안 기존 랜섬웨어의 변종을 포함해 총 34만 여개의 랜섬웨어 샘플을 신규로 발견했다고 밝혔다. 이는 전년 동기대비 48% 늘어난 수치다.
새로 발견된 샘플 중 ‘갠드크랩 랜섬웨어’가 가장 많은 66%를 차지했다. 갠드크랩 랜섬웨어는 랜섬웨어를 유포해 돈을 벌려는 범죄자와 랜섬웨어를 전문적으로 제작하는 집단이 서로 갈취한 수익을 나눠갖는 형태다. 때문에 공격 대상이 되는 이용자들의 직업이나 환경을 노려 ‘맞춤형 랜섬웨어’를 제작, 사기범죄를 저지르는게 특징이다.
랜섬웨어 유포방식도 공격 목표에 따라 더욱 교묘해졌으며 변종 유포도 늘었다. 관련 업무 담당자를 목표로 이력서, 구매송장, 경고장 등 문서파일로 위장한 랜섬웨어 유포 사례가 발견됐고, 보안 업데이트가 미흡한 사용자를 노려 사용자 PC 환경을 분석해 각종 취약점을 악용하는 사례도 나왔다.
랜섬웨어 피해를 예방하기 위해서는 Δ출처가 불분명한 메일의 첨부파일 실행 자제 Δ운영체제(OS) 및 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어(SW) 등 프로그램의 최신 버전 유지 및 보안 패치 적용 Δ정품 SW 및 콘텐츠 다운로드 Δ의심되는 웹사이트 방문 자제 Δ백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.
안랩 관계자는 “랜섬웨어 유포가 지속적으로 증가한다는 것은 공격자가 랜섬웨어로 수익을 내고 있다는 의미”라며 “신규 랜섬웨어 제작 및 유포 방식 다양화로 랜섬웨어가 지속 유포될 가능성이 높은 만큼 개인 사용자 및 조직의 각별한 주의가 필요하다”고 말했다.
(서울=뉴스1)