알약, 상반기 랜섬웨어 247만건 차단... 2016년 상반기 랜섬웨어 동향 발표

이스트소프트(대표 정상원)는 상반기 알약 PC 버전 행위기반 탐지 기능으로 랜섬웨어 공격을 총 247만건 차단했다고 30일 밝혔다. 하루 평균 1만3700여건, 매월 41만1600건 이상에 달하는 규모다.

Photo Image
알약 2016년 상반기 랜섬웨어 차단 통계(자료:이스트소프트)

이스트소프트가 발표한 2016 상반기 랜섬웨어 동향 결산에 따르면 올 들어 록키(Locky), 페트야(PETYA), 크립트XXX(CryptXXX) 등 매월 새로운 신·변종 랜섬웨어가 등장했다. △웹사이트 배너 광고 △이메일 첨부파일 △불법 TV 다시보기 무료 사이트 등이 주요 유포 경로로 악용됐다.

록키와 케르베르(Cerber) 랜섬웨어는 2월, 3월에 새로 등장해 대량으로 유포되다 5월 중순 이후 유포가 감소, 6월말부터 자바스크립트(JS) 파일 또는 소프트웨어(SW) 제로데이 취약점을 활용한 변종이 다시 기승을 부린다.

Photo Image
2016년 상반기 주요 랜섬웨어 타임라인(자료:이스트소프트)

신종 랜섬웨어는 해골 화면을 띄우며 정상적인 운용체계(OS) 사용을 어렵게 한다. 사용자가 암호 해독 비용을 지불하지 않으면 매시간 일부 파일을 삭제한다. 보다 지능적인 형태로 사용자에게 큰 심리적 위협을 가해 금품 갈취를 시도한다는 분석이다.

김준섭 이스트소프트 보안사업본부장은 “랜섬웨어 감염으로 사진, 업무 문서 등 소중한 자료를 잃어버리는 피해 사례가 급증했다”며 “사용자 보안 수칙을 숙지하고 알약과 같이 행위기반 차단 기능을 제공하는 백신을 함께 사용해야 한다”고 말했다.


박정은기자 jepark@etnews.com


브랜드 뉴스룸