2019-11-16 17:52 (토)
랜섬웨어 악성코드에 공격 당한 상위 10개국 중 한국은 3위
상태바
랜섬웨어 악성코드에 공격 당한 상위 10개국 중 한국은 3위
  • 길민권 기자
  • 승인 2016.11.04 10:37
이 기사를 공유합니다

피해자 수도 계속 증가해 82만명 넘어…피해 지역도 확대 중

2016년 3분기에 암호화 랜섬웨어를 경험한 인터넷 사용자 수는 2배 가량 늘어나 82만1,865명에 이르는 것으로 나타났다. 피해자의 수 또한 세 분기 연속 증가하고 있다.

카스퍼스키랩 분기별 IT 보안 위협 보고서에 따르면, 피해자의 파일을 암호화하고 파일 복호화의 대가로 금전을 요구하는 악성코드의 일종인 랜섬웨어가 여전히 기승을 부리고 있다. 상대적으로 개발 비용은 낮고 공격이 성공할 경우 얻을 수 있는 수익은 크기 때문에 이 랜섬웨어는 현대 사이버 범죄 중 가장 널리 퍼진 유형 중 하나로 자리잡고 있다.

피해자 수가 증가하는 것도 문제지만 피해 지역 또한 확대되고 있어 그 심각성이 커지고 있다. 3분기에 랜섬웨어 피해자 비율이 가장 높았던 5개 국가는 일본(4.83%), 크로아티아(3.71%), 대한민국(3.36%), 튀니지(3.22%) 그리고 불가리아(3.2%)였다. 2분기를 돌아보면 1위는 역시 일본이었지만 2위부터 4위까지는 이탈리아, 지부티, 룩셈부르크였는데, 3분기에는 다른 나라가 5위권 이내로 새롭게 진입하며 피해 국가가 확대되었음을 알 수 있다.

피해자 수가 늘어난 주된 요인으로는 트로이목마 다운로더 .JS.Cryptoload를 꼽고 있다. 자바스크립트 언어로 작성된 다운로더의 일종이며 다양한 계열의 랜섬웨어를 다운로드할 수 있기 때문이다. 3분기에 가장 만연했던 랜섬웨어로는 CTB-Locker(전체 피해자 중 28.34%), Locky(9.6%) 그리고 CryptXXX(8.95%)가 있다.

카스퍼스키랩코리아 이창훈 지사장은 "앞으로도 암호화 랜섬웨어는 개인 사용자나 기업을 막론하고 가장 위험한 보안 위협 중 하나가 될 것입니다. 최근 피해자 수가 대폭 증가한 이유는 카스퍼스키랩이 3분기에 탐지한 랜섬웨어의 변종 수가 2분기 대비 3.5배나 늘어난 것과 연관이 있을 것”이라며 “발견된 변종 수는 3만 2천 개 이상이었다. 이러한 현상의 근본적인 원인은 최근 보안 회사에서 최대한 빠르게 신종 랜섬웨어 샘플을 탐지하는 기능에 상당한 리소스를 투자하고 있다는 데서 출발한다. 탐지되지 않기 위해 범죄자들도 변종을 새롭게 만들어 내는 데 열을 올리고 있기 때문"이라고 말했다.

★정보보안 대표 미디어 데일리시큐!★