상단여백

HOME ICT
랜섬웨어 더 늘어났다 … 올 1분기 48% ↑
자료원=안랩

랜섬웨어가 폭발적으로 증가하는 것으로 나타났습니다. 특히 유포 방식도 다채로워지면서 사용자들의 철저한 보안 인식이 중요해지고 있습니다.

안랩은 10일 올 1분기 랜섬웨어 동향을 발표하고 신규 랜섬웨어 샘플 수집 건수가 전년 동기 대비 48% 증가했다고 전했습니다. 랜섬웨어 탐지 건수는 ‘갠드크랩 랜섬웨어’(57%)가 가장 많았습니다.

1분기 신규 랜섬웨어 샘플(기존 랜섬웨어의 변종 포함)은 총 34만여 개가 수집돼 전년 동기의 23만여 개 대비 48%가량이 증가한 것입니다.

올 1분기 신규로 수집된 랜섬웨어 샘플 중에는 ‘갠드크랩’(66%)과 ‘워너크립터’(27%)가 전체의 93%를 차지했습니다. 갠드크랩은 지난해 4분기 2만2000건에서 올 1분기 11만1000건으로 400% 증가했습니다. 워너크립터는 지난해 4분기 2만 건에서 올 1분기 4만5000건으로 117% 늘어났습니다.

올 1분기 랜섬웨어 탐지 건수는 지난해 4분기 대비 84% 상승했습니다. 갠드크랩이 전체 탐지건수의 57%를 차지하며 가장 많이 탐지됐습니다. 이어 ‘워너크라이’(20%), ‘비너스락커’(9%), ‘크립토락커’(8%) 순으로 집계됐습니다. 갠드크랩 계열 랜섬웨어는 지난해 4분기 대비 탐지건수가 약 77% 증가해 국내에서 가장 활발하게 활동하는 랜섬웨어로 나타나고 있습니다.

랜섬웨어 유포 방식도 다양해져 개인 사용자와 기업 담당자들의 주의가 요구되고 있습니다. 이들을 타깃으로 이력서, 구매송장, 경고장 등 문서파일 위장 랜섬웨어 유포 사례가 다수 발견됐습니다.

또한 보안 업데이트가 미흡한 사용자를 노려 사용자 PC환경을 분석해 각종 취약점을 악용하는 랜섬웨어 유포 사례도 수집됐습니다. 기업 서버 관리자 계정을 탈취한 후 조직 내 하위 시스템을 랜섬웨어에 감염시켜 치명적인 피해를 입힐 수 있는 사례도 보고됩니다.

안랩은 랜섬웨어 피해를 예방하기 위해서 △출처가 불분명한 메일의 첨부파일 실행 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 버전 유지 및 보안 패치 적용 △정품 SW 및 콘텐츠 다운로드 △의심되는 웹사이트 방문 자제 △백신 프로그램 최신버전 유지 및 주기적 검사 등의 기본 보안 수칙을 철저히 지켜야 한다고 강조했습니다.

안랩 관계자는 “랜섬웨어 유포가 지속적으로 증가하는 것은 공격자가 랜섬웨어로 수익을 내고 있다는 것”이라며 “신규 랜섬웨어 제작 및 유포 방식 다양화로 랜섬웨어가 지속 유포될 가능성이 높은 만큼 개인 사용자와 조직의 각별한 주의가 필요하다”고 전했습니다.

이기호 기자  press@cbci.co.kr

<저작권자 © CBC뉴스, 무단 전재 및 재배포 금지>

이기호 기자의 다른기사 보기
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
Top Story
PREV NEXT
여백
ICT
PREV NEXT
여백
Block Chain
PREV NEXT
여백
News Chain
PREV NEXT
여백
On Air
PREV NEXT
여백
여백
여백
여백
여백
Back to Top