• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

새 랜섬웨어 2분기에만 54% 증가, 올해도 가파른 상승세 이어간다 2017.09.29

오늘날 가장 빠르게 확산하는 사이버 공격으로 랜섬웨어 꼽혀
작년 랜섬웨어 피해액 1조 원↑, 금전 갈취와 운영 지장이 목적

[보안뉴스 오다인 기자] 지난 수년간 급격하게 증가해온 랜섬웨어가 여전히 가파른 상승세를 이어가고 있는 것으로 나타났다. 랜섬웨어가 세계적으로 어떻게 확대되고 있는지 보여주는 연구가 이번 주 세 건이나 발표됐다. 이 연구들은 오늘날 사이버 보안 종사자들이 직면하고 있는 문제 중 가장 빠르게 확산되는 문제가 랜섬웨어라는 사실을 보여준다.

[이미지=iclickart]


이번 주 발표된 유로폴(Europol)의 2017 인터넷 조직범죄 위협평가 보고서(IOCTA: Internet Organized Crime Threat Assessment)에 따르면, 전문가들은 “랜섬웨어 공격이 세계의 여러 사이버 범죄 위협 중에서 압도적으로 나타나고 있으며 2017년 상반기에는 유례없는 규모의 랜섬웨어 공격이 나타났다”고 설명했다. 이들은 “워너크라이와 페트야/낫페트야 사례에서 목격했듯 자가 전파되는 ‘랜섬 웜(ransomworm)’의 출현으로” 랜섬웨어 공격의 파장이 더욱 컸다고 지적했다. 이어 “뱅킹 트로이목마 같은 정보 유출 멀웨어가 여전히 핵심적인 위협이나 이런 멀웨어의 목표물은 대개 제한적”이라고도 덧붙였다.

흥미로운 점은, 워너크라이나 페트야/낫페트야 랜섬웨어가 다른 사이버 공격들만큼 효과적으로 돈을 갈취하진 못했기 때문에 사실상 ‘고도로 전파되는 웜’은 실패한 거나 마찬가지라고 주장하는 전문가들도 있다는 것이다. 유로폴에 따르면, 워너크라이 피해자 중 1%가 채 안 되는 사람만이 돈을 지불했다. 그러나 랜섬웨어 공격이 추후 어떻게 분석되던 간에 피해자에게 부정적인 여파는 있었고 비용도 따랐다. 일례로, 대다수 업계에서 지난 2년간의 랜섬웨어 지불 총액을 286억 원(2,500만 달러) 가량으로 추정하고 있지만, 미국 연방수사국(FBI)은 2016년에만 랜섬웨어로 지불한 돈이 총 1조1,458억 원(10억 달러)에 이를 것이라고 보고 있다.

맥아피(McAfee)가 어제(28일) 발표한 보고서에 따르면, 올해 워너크라이 공격은 불과 24시간 만에 전 세계 300,000만 대의 시스템을 감염시켰다. 이 공격으로 인한 총 비용은 아직까지 합산되고 있지만 병원이나 공장 같은 주요한 사회기반시설에 있었던 지장을 고려해볼 때 그 비용은 매우 높을 것으로 보인다.

맥아피의 최고 과학자 라지 사마니(Raj Samani)는 “랜섬웨어 공격은 수익이 적어서 실패했다고 보는 사람들도 있지만 워너크라이와 낫페트야의 동기가 돈이 아닌 다른 어떤 것이었다는 점을 고려해야 한다”고 지적했다. 사마니는 “랜섬웨어 공격의 목적이 운영에 지장을 주는 것이었다면, 두 공격 모두 엄청나게 효과적이었다는 점을 인정해야 한다”며 “지금 사람들은 랜섬웨어의 동기가 단지 돈을 버는 것 그 이상인 시대에 살고 있다”고 말했다. 이에 현재 우리가 목격하고 있는 세상은 “가짜 랜섬웨어의 세계와도 같다”고도 덧붙였다.

동기가 무엇이건, 새로운 랜섬웨어는 올해 2분기 동안에만 54% 많아졌다고 맥아피는 밝혔다. 새로운 랜섬웨어의 총 숫자는 지난 4개 분기 동안 47%가량 많아졌다.

사이버시큐리티 인사이더(Cybersecurity Insiders)와 크라우드 리서치 파트너스(Crowd Research Partners)도 링크드인의 정보보안 커뮤니티 종사자 약 500명을 대상으로 연구를 진행했다. 이 연구에서 무려 80%의 보안 전문가들이 랜섬웨어를 오늘날 중간 이상이거나 매우 위험한 공격으로 인식하고 있는 것으로 나타났다. 또한, 랜섬웨어에 당한 기업 중 75%가 작년에 최대 5번까지 공격에 당했으며 25%는 6번 이상 공격에 당했던 것으로 드러났다.

또한, 기업들 39%가 랜섬웨어 공격에서 회복하는 데 최소 며칠에서 몇 주까지 걸렸다는 사실은 불안감을 준다. 보안 업체 로그리듬(LogRhythm)의 CISO 제임스 카더(James Carder)는 기업의 회복 탄력성이 부족하고 공격의 여파가 크다는 사실은 기업이 IT 보안 기초를 다지는 데 있어서 책임감을 덜 갖고 있다는 사실을 부각한다고 말한다.

카더는 “패치 관리, 백업, 재난 시 복구, 사건 대응과 같은 핵심적인 IT 운영 능력들이 잘 실행되거나 유지되지 않는다”고 지적했다. “기업이 사이버 위협의 피해로부터 자사를 보호하기 위해선 이런 능력들이 절대적으로 필요합니다. 이런 능력을 갖추지 못한다면 끊임없이 취약한 상태에 머무르게 되죠. 단순히 침해되지 않길 바라면서 무방비로 앉아 있으면, 이런 공격들의 손쉬운 먹잇감이 돼주는 것과 같습니다.”
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>