최근 중국 라이징(Rising)은 랜섬웨어에 대한 분석 보고서를 발표했다. 내용을 보면 공격과정, 발전추세, 전체운영체제, 배후해커 분석 및 방지방법 등 다방면으로 상세히 소개되었다. 현재 중국은 랜섬웨어 침해로 많은 기업 및 개인사용자가 피해를 입고 있다.
 
이 바이러스는 주로 피싱메일을 통해 전파되며, 만약 사용자가 첨부된 파일을 실행하면 PC에 존재하는 각종 파일이 암호화되어 실행이 불가능해진다. 또한 금전을 요구하는 화면이 나타나며, 지정된 계좌로 비용을 지불하지 않으면 암호화 파일은 복구가 어려워진다.
 
소개에 따르면 랜섬웨어는 1996년에 최초로 발견되어, 2016년 중국을 타깃으로 대량으로 전파되고 있다. 라이징(Rising) 클라우드 보안 시스템의 통계에 따르면 2016년 1월부터 3월까지 랜섬웨어 샘플 3만6천986개 발견, 총 82만8천527명이 감염되었다. 특히 베이징, 광동은 최대 피해지역으로 조사 되었다. 국외의 모 보안업체의 통계에 따르면 랜섬웨어 바이러스는 전세계적으로 23만4천여대의 컴퓨터를 감염시켰으며, 바이러스 제작자는 3.25억달러를 갈취한 것으로 드러났다.
 
라이징(Rising) 보안전문가의 분석에 따르면 랜섬웨어 바이러스는 글로벌 피싱공격 패턴을 채용하며, 메일전송지는 대부분 유럽과 북아메리카 지역으로, 각각 44%와 39%를 차지한다. 메일에 첨부된 파일유형은 청구서, 영수증, 거래, 택배 등 내용으로 사용자들의 실행을 유도한다.
 
공격과정에서 바이러스는 자체의 우회기술과 암호화 기술에 대한 업데이트로 상대적으로 완벽한 단체화 산업화 운영체제가 형성되었다.
 
이밖에 라이징(Rising) 보안전문가에 따르면 랜섬웨어 바이러스 전송 및 암호화 사이트 1/3 이상이 러시아와 우크라이나로 발견되었다. 게다가 바이러스 코드에 러시아 문자가 사용된 흔적도 발견되었으며, 공격과정에서 러시아 관련 지역을 우회하는 등 정황으로 미루어 러시아의 해커들의 소행으로 추측하고 있었다. (정보 제공. 씨엔시큐리티)
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com