랜섬웨어 침해사고 76%가 근무시간 외에 발생한 것으로 나타났다.
파이어아이는 최근 랜섬웨어 동향 보고서를 발간하면서 이 같이 밝혔다. 파이어아이 맨디언트 인텔리전스 팀은 2017년부터 지난해까지 발생한 랜섬웨어 침해사고를 조사했다. 랜섬웨어는 이 기간 860% 증가한 것으로 조사됐다.
공격 상당수는 사전 작업을 통해 이용자 시스템을 먼저 감염시킨 후 랜섬웨어를 유포하는 방식으로 이뤄졌다. 원격 데스크톱 프로토콜(RDP)과 악성 링크, 악성 첨부파일을 활용한 피싱이 사전 작업에 해당된다.
시스템 초기 감염 후 보통 3~4일 후에 랜섬웨어가 유포됐다. 시스템 초기 감염 시 이를 신속하게 탐지한다면 랜섬웨어 피해를 줄일 수 있을 것으로 보인다.
랜섬웨어 유포 시 공격자는 타깃 기업이 위치한 시간대를 고려해 직원이 근무하지 않는 시간에 집중적으로 유포했다. 평일 오전 8시 이전과 오후 6시 이후, 주말 시간대다. 공격은 북미, 유럽, 아태, 중동을 비롯한 세계 각국 금융, 화학, 법률, 의료 등 전 산업을 겨냥해 발생했다.
최근 수년간 랜섬웨어 피해는 계속 늘어 왔다. 공격자는 수익을 극대화하기 위해 랜섬웨어 전술을 발전시킬 것으로 예상된다. 랜섬웨어 감염에 따른 피해 역시 증가할 전망이다.
오다인기자 ohdain@etnews.com
