하우리, 1분기 랜섬웨어 종류만 963종에 달해

1분기 국내 유포된 랜섬웨어가 963종에 달했다.

하우리(대표 김희천)는 1분기 웹으로 국내 유포된 랜섬웨어가 지난해 1분기 보다 17배 증가해 최대 수치를 기록했다고 밝혔다. 중요 파일을 암호화해 인질로 삼고 비트코인 등 금전을 요구하는 랜섬웨어는 작년 2월 국내에 처음 유입돼 급속도로 증가했다.

Photo Image
1분기 랜섬웨어가 창궐했다. ⓒ게티이미지뱅크

랜섬웨어는 2015년도 1분기 56종에서 2016년도 1분기 963종으로 약 17배 증가했다. 앵글러(Angler), 매그니튜드(Magnitude), 리그(RIG) 등 다양한 익스플로잇 킷을 이용한 취약점으로 유포돼 웹 사이트 방문만으로 랜섬웨어에 감염된다.

1분기 새롭게 등장한 랜섬웨어도 많았다. PC화면을 잠그고 하드디스크 MBR을 암호화했다. 비트코인을 지불할 때까지 매 시간마다 파일을 삭제하거나 말하는 랜섬웨어까지 등장했다.

2009년 도입된 비트코인은 수년간 시장이 안정화하면서 범죄자에게 수익을 제공하는 수단이 됐다. 랜섬웨어 창궐도 비트코인 활성화 탓이다.

Photo Image
국내웹을 통해 유포된 랜섬웨어 현황(자료:하우리)

국내 블랙마켓에도 랜섬웨어 거래가 이루어지기 시작해 피해는 늘어날 전망이다.

최상명 CERT실장은 “랜섬웨어는 감염된 후에는 방법이 없기 때문에 예방이 최선”이라며 “백업을 생활화하고 백신과 보안업데이트를 최신으로 유지하는 등 예방을 위한 사용자 관심이 중요하다”고 말했다.


김인순 보안 전문기자 insoon@etnews.com


브랜드 뉴스룸