올해 나타난 랜섬웨어 4개중 1개는 기업을 노렸다.

카스퍼스키랩코리아(대표 이창훈)는 기업을 노린 랜섬웨어 공격이 지난해 22.6%에서 올해 26.2%로 증가했다고 밝혔다.

올해 기업 네트워크를 대상으로 한 전례 없는 공격이 세 건 발생했다. 대표 공격은 5월 12일 '워너크라이', 6월 27일 '페트야', 10월 말 발견된 '배드래빗'이다. 모두 기업 네트워크 침해 목적으로 설계된 공격도구(익스플로잇)를 사용했다.

기업을 표적한 공격이 늘었지만 일반 사용자 랜섬웨어 감염은 줄었다. 랜섬웨어 공격 피해를 입은 전체 순사용자 수는 지난해 150만명에서 올해 95만명 아래로 떨어졌다.

신종 랜섬웨어도 감소했다. 신종은 2016년 62종에서 2017년 38종으로 줄었다. 기존 랜섬웨어 변종은 늘었다. 랜섬웨어 변종은 2016년 5만4000종이었는데 올해 9만6000종이 넘었다. 변종이 증가한 건 보안 솔루션 탐지 기능이 향상되면서 기존 랜섬웨어 역시 까다롭게 진화했기 때문이다.

올해 랜섬웨어 공격을 받은 기업은 65%에 달하며 전체 데이터나 상당한 양의 데이터에 접근할 수 없었다. 대가를 지불한 기업 중 6분의 1은 데이터를 되찾지 못했다.

지난해 7월 시작한 노모어랜섬웨어(No More Ransom) 프로젝트 활동이 활발하다. 이 프로젝트는 사법기관과 보안업체가 손잡고 대규모 랜섬웨어를 추척하고 퇴치한다.

이창훈 카스퍼스키랩코리아 대표는 “올해 기업을 노린 랜섬웨어 공격이 증가했다”면서 “범죄자는 개인보다 몸 값이 큰 기업을 노린 새로운 감염 수법을 개발한다”고 말했다.

Photo Image

김인순 보안 전문기자 insoon@etnews.com