올해 2분기 가장 많이 유포된 악성코드 유형은 PC 내 주요 파일을 암호화한 뒤 금전을 요구하는 ‘랜섬웨어’로 조사됐다.
19일 한국인터넷진흥원(KISA)이 발표한 ‘2017년 2분기 사이버위협 동향보고서’에 따르면 KISA가 2분기에 수집한 악성코드 중 랜섬웨어가 58.5%로 가장 높은 비중을 차지했다. 1분기 랜섬웨어 비중 44%보다 14.5% 늘었다. 2분기 악성코드 유형 중 랜섬웨어 다음으로는 정보탈취(30%), 원격제어(8.5%), 애드웨어(강제광고ㆍ3%) 등이 있었다.
KISA 측은 “랜섬웨어의 증가는 4월과 5월에 발생한 대규모 랜섬웨어 감염 사고와 연관지을 수 있다”며 “이때 발견된 랜섬웨어의 변종이 또 다시 나타나면서 랜섬웨어 비율이 증가한 것”이라고 밝혔다. 올 4~5월에는 랜섬웨어 ‘워너크라이’가 전 세계적으로 퍼지는 사태가 발생했고 6월 인터넷 호스팅 업체 ‘인터넷나야나’가 입은 피해도 랜섬웨어에 의한 공격이었다.
국내에서는 윈도 운영체제 취약점을 악용해 전파되는 워너크라이 등장으로 2분기 랜섬웨어 감염 피해 신고 건수가 급격히 증가했다. 지난해 랜섬웨어 신고 건수는 1,438건이었는데 올해는 상반기에만 4,540건이나 접수됐다. 올 1분기 990건이었던 신고 건수가 2분기 3,550건으로 뛰었다. KISA는 “인터넷나야나를 해킹한 에레버스 랜섬웨어는 원래는 주로 윈도를 공격했지만 이번에 리눅스에서도 동작하는 변종이 사용됐다”며 “변종 랜섬웨어가 계속 나오면서 한동안 랜섬웨어 강세는 계속될 것”이라고 밝혔다.
4~6월 악성코드는 주로 스팸메일 등을 통해 전달됐다. 국내 대표 채용사이트에서 발송된 것처럼 위장한 메일은 금융권 입사지원 내용과 함께 채용 사이트로 연결을 유도하는 가짜 링크를 이용해 악성코드를 퍼뜨렸다. 이 외에도 인터파크 고객정보 리스트를 사칭한 랜섬웨어, 교통법규 위반 과태료 고지서를 사칭한 랜섬웨어 등이 있었다.
KISA는 “인터넷나야나는 랜섬웨어에 감염된 파일을 복구하기 위한 비용으로 약 13억원의 비트코인을 지불하며 전 세계적으로 해커와 협상한 이례적인 사건으로 기록됐다”며 “이러한 선례는 디도스 공격, 개인정보 유출, 시스템 파괴 협박 등 다양한 미끼를 수단으로 금전을 요구하는 사례가 증가하는 원인이 될 것”이라고 우려했다. 또 “내부망으로 전파되는 랜섬웨어에 감염되지 않도록 내부망 보안관리에 특별히 신경 쓰고 개인과 기업은 사용 중인 운영체제와 소프트웨어의 보안 업데이트를 최신으로 유지해야 할 것”이라고 당부했다.
맹하경 기자 hkm07@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0