랜섬웨어가 폭발적으로 증가하는 것으로 나타났습니다. 특히 유포 방식도 다채로워지면서 사용자들의 철저한 보안 인식이 중요해지고 있습니다.
안랩은 10일 올 1분기 랜섬웨어 동향을 발표하고 신규 랜섬웨어 샘플 수집 건수가 전년 동기 대비 48% 증가했다고 전했습니다. 랜섬웨어 탐지 건수는 ‘갠드크랩 랜섬웨어’(57%)가 가장 많았습니다.
1분기 신규 랜섬웨어 샘플(기존 랜섬웨어의 변종 포함)은 총 34만여 개가 수집돼 전년 동기의 23만여 개 대비 48%가량이 증가한 것입니다.
올 1분기 신규로 수집된 랜섬웨어 샘플 중에는 ‘갠드크랩’(66%)과 ‘워너크립터’(27%)가 전체의 93%를 차지했습니다. 갠드크랩은 지난해 4분기 2만2000건에서 올 1분기 11만1000건으로 400% 증가했습니다. 워너크립터는 지난해 4분기 2만 건에서 올 1분기 4만5000건으로 117% 늘어났습니다.
올 1분기 랜섬웨어 탐지 건수는 지난해 4분기 대비 84% 상승했습니다. 갠드크랩이 전체 탐지건수의 57%를 차지하며 가장 많이 탐지됐습니다. 이어 ‘워너크라이’(20%), ‘비너스락커’(9%), ‘크립토락커’(8%) 순으로 집계됐습니다. 갠드크랩 계열 랜섬웨어는 지난해 4분기 대비 탐지건수가 약 77% 증가해 국내에서 가장 활발하게 활동하는 랜섬웨어로 나타나고 있습니다.
랜섬웨어 유포 방식도 다양해져 개인 사용자와 기업 담당자들의 주의가 요구되고 있습니다. 이들을 타깃으로 이력서, 구매송장, 경고장 등 문서파일 위장 랜섬웨어 유포 사례가 다수 발견됐습니다.
또한 보안 업데이트가 미흡한 사용자를 노려 사용자 PC환경을 분석해 각종 취약점을 악용하는 랜섬웨어 유포 사례도 수집됐습니다. 기업 서버 관리자 계정을 탈취한 후 조직 내 하위 시스템을 랜섬웨어에 감염시켜 치명적인 피해를 입힐 수 있는 사례도 보고됩니다.
안랩은 랜섬웨어 피해를 예방하기 위해서 △출처가 불분명한 메일의 첨부파일 실행 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 버전 유지 및 보안 패치 적용 △정품 SW 및 콘텐츠 다운로드 △의심되는 웹사이트 방문 자제 △백신 프로그램 최신버전 유지 및 주기적 검사 등의 기본 보안 수칙을 철저히 지켜야 한다고 강조했습니다.
안랩 관계자는 “랜섬웨어 유포가 지속적으로 증가하는 것은 공격자가 랜섬웨어로 수익을 내고 있다는 것”이라며 “신규 랜섬웨어 제작 및 유포 방식 다양화로 랜섬웨어가 지속 유포될 가능성이 높은 만큼 개인 사용자와 조직의 각별한 주의가 필요하다”고 전했습니다.