1시간마다 450회 공격… 2016년, '랜섬웨어'의 해였다

랜섬웨어 공격 한 해 총 400만건 달해… 1시간당 454회 꼴
상반기 대비 하반기에 공격 ↑… 약 3배 늘어나
서비스형랜섬웨어(RaaS)로 진화… 제작·유포·모니터링까지 대행

[아시아경제 이민우 기자] 파일을 암호화시킨 후 암호화 해제의 대가로 금전을 요구하는 랜섬웨어 공격이 올 한 해에만 시간 당 450회 이상 발생한 것으로 나타났다.

이스트소프트 는 26일 '2016년 랜섬웨어 동향 결산'을 통해 올 한 해 동안 백신프로그램 알약을 통해 차단된 랜섬웨어 공격이 총 397만4658건에 이른다고 밝혔다. 1시간 당 454건 꼴로, 알약을 사용하지 않는 PC 이용자까지 감안하면 올 한 해 랜섬웨어를 통한 보안 위협은 더욱 심각한 수준이었을 것으로 추정된다.

2016년 랜섬웨어 차단 통계 (알약 기준, 자료제공 : 이스트소프트)

또한 올해 알약에 새롭게 등록된 신·변종 랜섬웨어 샘플은 총 2만8515건으로, 월평균 2345건의 새로운 랜섬웨어가 출현했다. 특히 하반기에는 랜섬웨어 샘플이 총 2만7171건 나타나며 상반기 7344건 대비 약 3배 가까이 급증했다. 이는 하반기에 케르베르(Cerber) 랜섬웨어가 서비스형 랜섬웨어(RaaS)로 진화하면서 집중적인 대량 유포가 이뤄진 것으로 분석된다.

RaaS(Ransomware as a Service)는 고객에게 맞춤형 랜섬웨어를 제작해 주는 서비스다. 랜섬웨어를 직접 만들 필요 없어 랜섬웨어로 불법적인 수익을 올리고자 하는 이들에게 인기를 끌고 있다. 해커들에게 확실한 수익 모델로 자리 잡은 랜섬웨어가 또다른 사업 모델을 만들어낸 셈이다. RaaS 업자들은 랜섬웨어 제작은 물론 광범위한 유포까지 대신하고, 유포한 랜섬웨어의 유포 정도와 감염 현황 등에 대한 정보도 제공한다.

실제로 상반기에는 르쉬페(Lechiffre), 로키(Locky), 페트야(PETYA), 크립트XXX(CryptXXX) 등 다양한 신·변종 랜섬웨어가 새롭게 출현한 반면, 하반기에는 케르베르 랜섬웨어의 업데이트 버전이 8월 이후 매월 새롭게 출현했다.

김준섭 이스트소프트 보안사업본부장은 "랜섬웨어 공격을 통해 해커들이 안정적인 불법 수익을 거두면서 각종 신·변종 랜섬웨어가 꾸준히 출현하는 등 공격의 기법과 종류가 날로 다양해지고 있다"며 "랜섬웨어 감염 피해를 최소화하기 위해서는 알약 등 신뢰할 수 있는 백신을 사용하고 알 수 없는 출처의 메일은 열어보지 않는 등 사용자 스스로가 보안 수칙을 준수하는 것이 중요하다"고 당부했다.

이어 김 본부장은 "국내외 보안 기업들이 랜섬웨어 공격을 차단하기 위해 자사 백신의 데이터베이스와 차단 기능을 꾸준히 업데이트하고 있다"며 "다만 매일 수많은 신·변종 랜섬웨어가 출현하고 있기 때문에, 만약의 경우를 대비해 중요한 자료는 반드시 USB, 클라우드 스토리지 등 별도 저장 매체에 복사본을 저장해둬야 한다"고 덧붙였다.

한편 이스트소프트는 ▲운영체제(OS)와 소프트웨어(SW) 항상 최신버전으로 업그레이드 ▲중요 자료는 별도 저장소에 백업 ▲알 수 없는 출처의 메일과 첨부파일 확인 및 실행 금지 ▲랜섬웨어 차단 기능 백신 사용 및 실시간 감시, 자동DB업데이트 기능 활성화 라는 내용의 '랜섬웨어 피해 예방을 위한 사용자 보안 수칙 3선'도 제시했다.

이민우 기자 letzwin@asiae.co.kr