암호화 공격의 정확한 규모를 파악하기 위해 카스퍼스키 랩에서는 24개월 동안의 랜섬웨어 공격 현황을 연구했다. 분석에는 암호화 공격은 물론 기존의 블로커(화면 잠금 랜섬웨어) 공격에 대한 통계 자료도 포함되어 있다. 이 보고서는 24개월의 기간을 2014년 4월-2015년 3월 및 2015년 4월-2016년 3월의 두 부분으로 나누어 분석 및 비교하고 있다. 연구를 통해 밝혀낸 주요 내용은 다음과 같다.
◇암호화 공격 방식을 포함해 다양한 유형의 랜섬웨어를 접해 본 전 세계 총 사용자 수는 17.7% 증가하여 196만 7,784명에서 231만 5,931명으로 늘어났다.
◇암호화 랜섬웨어 공격을 경험한 피해자 수는 5.5배 증가하여 13만 1,111명에서 71만 8,536명으로 늘어났다.
◇악성 코드를 접해 본 전체 사용자 중에서 한 번 이상 랜섬웨어를 접해 본 사용자가 차지하는 비율은 0.7% 증가하여 2014년-2015년 기준 3.63%에서 2015년-2016년 기준 4.34%로 늘어났다.
.
◇랜섬웨어를 접해 본 사용자 중에서 암호화 랜섬웨어를 접해 본 사용자가 차지하는 비율은 급격히 증가하여 2014년-2015년 기준 6.6%였지만 2015년-2016년 기준 31.6%로 25% 상승했다.
◇블로커(화면 잠금 랜섬웨어) 공격을 경험한 피해자 수는 2014년-2015년 기준 183만 6,673명에서 2015년-2016년 기준 159만 7,395명으로 13.03% 감소했다.
◇독일과 이탈리아, 미국의 경우 암호화 랜섬웨어 공격을 경험한 피해자 비율이 가장 높다.
카스퍼스키랩코리아의 이창훈 지사장은 "현재 암호화 랜섬웨어의 가장 큰 문제점은 암호화된 데이터를 되찾기 위해 대개 피해자가 대가를 지불할 수 밖에 없다는 점이다. 이로 인해 랜섬웨어 악성 코드를 중심으로 급격하게 성장하는 사이버 범죄 생태계에 거액이 흘러 들어가 결과적으로 거의 매일 같이 새로운 암호화 랜섬웨어가 등장하게 되는 것이다. 그러나 주기적인 백업 실행, 검증된 보안 솔루션 사용, 사이버 보안 위협에 대한 최신 정보 업데이트를 통해 기업과 일반 사용자가 스스로를 보호할 수 있다. 랜섬웨어 범죄 모델은 수익성도 있고 범죄자에게 안전한 것처럼 보이지만 보안 업계와 사용자가 기본적인 조치를 시행하는 것만으로도 변화를 가져올 수 있다”라고 말했다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지