지난해 랜섬웨어 동향 및 올해 전망 발표...전년대비 악성코드 3.5배 증가

▲ 지난해 랜섬웨어로 인한 피해가 1438건으로 전년 대비 두배 수준으로 증가한 것으로 나타났다. (사진 : 한국인터넷진흥원 사이트 이미지 캡처)

[컨슈머와이드-김하경 기자] 지난해 랜섬웨어로 인한 피해가 1438건으로 전년 대비 두배 수준으로 증가한 것으로 나타났다. 또 악성코드 수도 전년대비 3.5배나 증가됐다. 이는 KISA(한국인터넷진흥원)가 '2016년 랜섬웨어 동향 및 2017년 전망'에서 발표한 결과다.

10일 KISA에 따르면, 랜섬웨어는 악성코드를 이용해 데이터를 일방적으로 암호화한 뒤 이를 인질(Ransom)로 삼아 금전을 요구한다는 의미에서 붙여진 이름이다.

지난해 랜섬웨어 피해건수는 1438건으로 지난 2015년 777건에 비해 약 86.8%나 증가했다.

랜섬웨어 종류별로는 상반기에는 이메일을 통해 주로 유포되는 록키(Locky) 랜섬웨어가 79%로 가장 높은 비율을 보였다. 록키 랜섬웨어는 불특정 다수를 대상으로 송장으로 위장한 메일을 통해 감염을 시도하는 랜섬웨어다.

하지만 하반기에는 케르베르(Cerber) 랜섬웨어가 52%로 가장 높은 비중을 차지했다. 케르베르 랜섬웨어는 텍스트를 음성메시지로 변환하는 Windows SAPI Voices TTS(Text-To-Speech) 코드가 포함되어 있어, 스피커를 통해 당신의 문서와 사진, 데이터베이스 등이 암호화 됐다고 영어 음성으로 안내하는 랜섬웨어로 ‘말하는 랜섬웨어’라는 별칭을 가지고 있다.

KISA는 올해 대통령 선거, 헌법재판소 결정, 특검 등 사회·정치적 이슈를 노린 랜섬웨어 유포가 증가할 것으로 예상했다. 또 북한의 금융 수익 목적의 해킹 활동을 표방한 랜섬웨어 확대 가능성도 제기됐다.

이에 랜섬웨어 피해 예방을 위한 수칙을 준수 할 것을 당부했다. 예방 수칙으로는 ▲모든 소프트웨어는 최신 버전으로 업데이트해 사용할 것▲백신 소프트웨어를 설치하고 최신 버전으로 업데이트 할 것▲출처가 불명확한 이메일과 URL링크는 실행하지 말 것▲파일공유 사이트 등에서 파일 다운로드 및 실행에 주의 할 것 ▲중요 자료는 정기적으로 백업 할 것 등 이다.

한편, KISA는 지난 2015년 4월부터 랜섬웨어 정보를 국내 백신사와 공유하고, 접근제어(C&C)와 유포지를 차단하는 등 피해확산 방지에 노력하고 있다.

 

 

 

 

 

 

저작권자 © 컨슈머와이드 무단전재 및 재배포 금지