1년 간 10위 안에도 못 들다가 순위 껑충 뛰어
9월 전 세계 조직 10곳 중 1곳은 록키에 당해

[보안뉴스 오다인 기자] 록키 랜섬웨어(Locky Ransomware, 이하 록키)가 지난 달 가장 악명 높은 멀웨어(Most Wanted Malware) 2위에 올랐다. 2016년 11월 이래 한 번도 10위 안에 오르지 못했다가 전달인 8월에 비해 무려 25계단 뛴 결과다.


보안 업체 체크포인트(Check Point)는 12일 공식 블로그를 통해 록키가 세계 멀웨어 순위에서 가파르게 상승했다고 짚었다. 체크포인트는 매월 가장 악명 높은 멀웨어 순위를 발표해오고 있으며 체크포인트의 세계 위협 지수(Global Threat Index) 조사의 일환으로 진행된다.

체크포인트에 따르면, 9월 한 달 간 록키로 피해를 입은 조직은 전 세계 11.5%에 달한다. 세계적으로 10곳 중 1곳이 록키에 당한 셈이다.

체크포인트는 록키가 2016년 11월 이후 세계 멀웨어 순위 10위권 안에도 들지 못했으나 지난 달 네커스 봇넷(Necurs botnet)의 활약에 힘입어 9월에 재기했다고 설명했다. 네커스 봇넷은 록키와 드리덱스(Dridx) 멀웨어를 유포하는 것으로 알려져 있으며, 네커스 봇넷도 9월 세계 멀웨어 순위 10위에 올랐다.

9월의 가장 악명 높은 멀웨어 1위부터 10위는 다음과 같다.
△1위: 러프테드(Roughted)
△2위: 록키
△3위: 글로브임포스터(Globeimposter)
△4위: 컨피커(Conficker)
△5위: 파이어볼(Fireball)
△6위: 푸시두(Pushdo)
△7위: 제우스(Zeus)
△8위: 리그 EK(Rig EK)
△9위: 램닛(Ramnit)
△10위: 네커스(Necurs)

한편, 록키는 2016년 2월을 기점으로 유포되기 시작했다. 워드 문서나 압축 파일이 첨부된 스팸 이메일을 주요 매개로 전파되며, 등장 직후 세계적으로 가장 위험한 멀웨어 중 하나로 분류됐다. 작년 6월 네커스 봇넷 공격자는 록키를 업데이트해 새로운 탐지 우회 기술을 추가하기도 했다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>