암호화 랜섬웨어 공격 경험한 피해자 수는 5.5배 증가

[보안뉴스 김태형] 최근 암호화 랜섬웨어 공격이 급증하면서 2015년 4월부터 2016년 3월 사이에 집계된 피해자 수가 71만 8,536명에 이르는 것으로 나타났다. Kaspersky Security Network(KSN)의 통계자료에 따르면, 이는 2014년~2015년 동일 기간에 집계된 결과에 비해 5.5배 증가한 수치이다.


랜섬웨어 악성코드 공격은 가치가 높은 데이터를 암호화해 복구할 수 없는 상태로 만들어버리기 때문에 피해자는 금전을 지불하고서라도 이를 복구하려고 한다. 그러나 이러한 패턴은 더 많은 사이버 범죄자의 유입을 불러올 뿐이다.

최근 몇 년 동안 사용자 시스템의 데이터를 암호화하는 랜섬웨어가 사이버 보안에 큰 문제가 되고 있다. 전염병처럼 번지고 있는 암호화 공격의 정확한 규모를 파악하기 위해 카스퍼스키 랩에서는 24개월 동안의 랜섬웨어 공격 현황을 연구했다.

분석에는 암호화 공격은 물론 기존의 블로커(화면 잠금 랜섬웨어) 공격에 대한 통계자료도 포함되어 있다. 이 보고서는 24개월의 기간을 2014년 4월~2015년 3월 및 2015년 4월~2016년 3월의 두 부분으로 나누어 분석 및 비교하고 있다. 특별히 이 기간을 선택한 것은 랜섬웨어 보안 위협 환경에 커다란 변화가 많이 등장했던 시기이기 때문이다. 연구를 통해 밝혀낸 주요 내용은 다음과 같다.

△ 암호화 공격 방식을 포함해 다양한 유형의 랜섬웨어를 접해본 전 세계 총 사용자 수는 17.7% 증가해 2014년 4월~2015년 3월 기준 196만 7,784명에서 2015년 4월~2016년 3월 기준 231만 5,931명으로 늘어남.

△ 암호화 랜섬웨어 공격을 경험한 피해자 수는 5.5배 증가해 2014년~2015년 기준 13만 1,111명에서 2015년~2016년 기준 71만 8,536명으로 늘어남.

△ 악성코드를 접해본 전체 사용자 중에서 한 번 이상 랜섬웨어를 접해본 사용자가 차지하는 비율은 0.7% 증가해 2014년~2015년 기준 3.63%에서 2015년~2016년 기준 4.34%로 늘어남.

△ 랜섬웨어를 접해본 사용자 중에서 암호화 랜섬웨어를 접해본 사용자가 차지하는 비율은 급격히 증가해 2014년~2015년 기준 6.6%였지만 2015년~2016년 기준 31.6%로, 25%나 상승.

△ 블로커(화면 잠금 랜섬웨어) 공격을 경험한 피해자 수는 2014년~2015년 기준 183만 6,673명에서 2015년~2016년 기준 159만 7,395명으로, 13.03% 감소.

△ 독일과 이탈리아, 미국의 경우 암호화 랜섬웨어 공격을 경험한 피해자 비율이 가장 높음.

이에 대해 카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “현재 암호화 랜섬웨어의 가장 큰 문제점은 암호화된 데이터를 되찾기 위해 대개 피해자가 대가를 지불할 수 밖에 없다는 점이다. 이로 인해 랜섬웨어 악성코드를 중심으로 급격하게 성장하는 사이버 범죄 생태계에 거액이 흘러 들어가 결과적으로 거의 매일 같이 새로운 암호화 랜섬웨어가 등장하게 되는 것”이라면서 “그러나 주기적인 백업 실행, 검증된 보안 솔루션 사용, 사이버 보안 위협에 대한 최신 정보 업데이트를 통해 기업과 일반 사용자가 스스로를 보호할 수 있다. 랜섬웨어 범죄 모델은 수익성도 있고 범죄자에게 안전한 것처럼 보이지만 보안업계와 사용자가 기본적인 조치를 시행하는 것만으로도 변화를 가져올 수 있다”고 말했다.

암호화 랜섬웨어는 지금까지 나타난 악성코드 중에서도 가장 위험한 유형에 속하고 피해의 영향도 치명적이지만 카스퍼스키 랩은 사용자와 기업이 이러한 위협에서 스스로를 보호할 방법이 있다는 설명이다.

개인 소비자를 위한 조언
△ 백업은 필수다. 시작은 빠를수록 좋다. 일상적인 PC 사용 시 백업을 습관적으로 해야 어떤 유형의 랜섬웨어에도 피해를 입지 않는다.

△ 신뢰할 수 있는 보안 솔루션을 사용하라. 또한 대부분의 보안 솔루션에 포함되어 있는 고급 보호 기능을 끄지 말고 사용하는 것이 좋다. 이러한 고급 기능을 통해 동작을 기반으로 새로운 랜섬웨어를 탐지할 수 있기 때문이다.

△ 항상 PC 소프트웨어 업데이트를 실시한다. 널리 사용되는 애플리케이션(Flash, Java, Chrome, Firefox, Internet Explorer, Microsoft Office)과 운영체제(Windows 등)에는 자동 업데이트 기능이 내장되어 있습니다. 항상 자동 업데이트 기능을 켜 두고 애플리케이션의 업데이트 설치 안내를 따라야 한다.

△ 인터넷에서 파일을 다운로드하거나 이메일을 통해 파일을 받을 때는 주의하라. 특히, 신뢰할 수 없는 출처의 경우 조심해야 한다. 예를 들어 mp3 파일이어야 하는데 확장명이 .exe일 경우 대개 음악 파일이 아니라 악성코드이다. 안전한 콘텐츠 다운로드를 위한 가장 확실한 방법은 확장명을 확인하고 PC 보안 솔루션에서 실시하는 검사를 통해 문제가 없음을 확인하는 것이다.

△ 파일이 랜섬웨어를 통해 암호화되었을 경우, 금전 요구를 받아도 대가를 지불하지 말아야 한다. 비트코인이 한 푼이라도 범죄자의 손에 들어가면 범죄자는 수익성을 확신하게 되어 결국 새로운 랜섬웨어를 만들게 된다. 같은 시각 카스퍼스키 랩을 비롯한 수많은 보안업체가 매일같이 랜섬웨어와 싸우고 있다는 점도 강조했다.

일부 랜섬웨어의 경우 복호화 도구 개발이 가능할 때도 있고, 때로는 사법 기관과의 공조를 통해 랜섬웨어의 암호화 키를 확보해 결국 파일 복구에 성공하기도 한다. 마지막으로 강조하고 싶은 것은 랜섬웨어의 제작과 유포 및 복구 대가를 요구하는 행위는 모두 전 세계 대부분의 국가에서 범죄로 규정하는 행동이라는 사실이다. 공격 사실을 경찰에 신고하여 조사에 착수할 수 있도록 해야 한다.

기업을 위한 조언
△ 백업은 필수다. 기업 PC가 감염되는 경우에는 기업 일상 업무에 꼭 필요한 파일부터 암호화될 가능성이 높다. 회사 네트워크에 존재하는 모든 파일을 백업하는 것이 기술적으로 불가능할 경우에는 회계 문서, 고객 데이터, 법률 문서 등 중요한 파일을 선별하여 분리해두고 주기적으로 백업해야 한다.

△ 신뢰할 수 있는 기업용 보안 솔루션을 사용하고 고급 기능을 끄지 안 된다. 알려지지 않은 보안위협을 탐지하려면 고급 기능이 필요하다.

△ 주기적으로 패치 관리를 수행해야 한다.

△ 직원 교육이 필요하다. 랜섬웨어 감염은 일반적인 사이버 보안 위협과 파일 감염 범죄 방식에 대한 지식이 부족해서 발생하는 경우가 많다.

△ 금전을 지불하지 말고 공격 사실을 경찰에 신고해야 한다.

나날이 발전하는 랜섬웨어 공격 실태에 대해 자세한 내용은 ‘Securelist.com’의 보고서를 참고하면 된다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>