올해 기업을 표적으로 한 랜섬웨어 공격이 3배 증가한 것으로 나타났다. 기업 대상으로는 40초에 한번 꼴로, 개인에게는 10초마다 공격이 발생했다. 올 한해동안 발견된 신종 랜섬웨어만 62종에 달한다.
카스퍼스키랩코리아(지사장 이창훈)는 위협 수위가 빠르게 증가하는 랜섬웨어 공격을 올해의 이슈로 선정했다고 12일 밝혔다.
서비스형 랜섬웨어(RaaS) 비즈니스 모델이 기술·자원이 부족하거나 악성코드를 자체 개발하지 않는 범죄자 관심 관심을 끌어 모았다. 코드 개발자는 계약에 따라 악성코드와 바이러스를 범죄자에게 제공한다. 고객 요구에 따라 수정된 버전도 판매한다. 고객은 스팸과 웹사이트로 악성코드를 배포하고 개발자에게 수수료를 지급한다.
이창훈 카스퍼스키랩코리아 지사장은 “기존 `제휴형` 사업 모델은 다른 유형 악성코드와 마찬가지로 랜섬웨어에서도 효과적”이라며 “대가를 지불하는 피해자가 있어 범죄 시장에 자금이 유통되고 매일 새로운 랜섬웨어가 출현하는 결과로 이어 진다”고 말했다.
카스퍼스키랩 연구에 따르면 전 세계적으로 기업 5곳 중 1곳은 랜섬웨어 공격으로 보안 사고를 겪었다. 중소기업은 5분의1은 대가를 지불하고도 파일을 되찾지 못했다. 시스템 관리자가 랜섬웨어 공격을 모의 실험하기 위해 가발한 `교육용` 랜섬웨어도 범죄자에게 악용돼 신종 랜섬웨어로 탄생했다.
공격 수법도 진화했다. 특정 파일만 암호화하는 것을 넘어 모든 파일 접근을 차단하도록 디스크를 암호화한다. 표적으로 삼은 장치에 원격 접속하기 위해 무차별 암호 대입 공격으로 하드드라이브를 잠그는 랜섬웨어도 등장했다. 감염 컴퓨터가 금융 서비스 기업 소유로 판단되면 피해자 파일을 암호화하는 대신 스파이웨어를 설치하는 등 피해자에 따라 접근방법을 변경하는 사례도 발견됐다.
카스퍼스키랩은 중소기업용 제품 최신 버전에 암호화 악성코드 차단 기능을 강화했다. 사용 중인 보안 솔루션에 관계없이 모든 기업이 설치 가능한 무료 랜섬웨어 차단 도구도 공개했다.
박정은기자 jepark@etnews.com