3분기 악성코드, 347건(77%)으로 랜섬웨어가 1위...2분기 대비 36% 증가

[보안뉴스 김경애 기자] 2017년 3분기는 1, 2분기에 이어 랜섬웨어가 강세를 보인 것으로 조사됐다. 랜섬웨어 증감율은 갈수록 지속적인 증가세를 보이며, 다양한 신종, 변종 랜섬웨어가 등장해 유포되고 있다.


한국인터넷진흥원에 따르면 접수된 악성코드 통계를 확인한 결과 랜섬웨어가 가장 많이 발견됐다. 3분기에 수집한 악성코드 중 일부 분석 결과를 바탕으로 확인된 유형은 랜섬웨어, 정보탈취, 금융정보 탈취 순으로 나타났다. 악성코드 건수는 2분기에 비해 증가했는데, 이중 랜섬웨어 비율은 58%에서 77%로 증가했다.


랜섬웨어는 1, 2분기에 이어 가장 많이 유행한 악성코드로 올해 3분기까지 접수된 민원접수건수가 852건이며, 2016년 한해 접수된 건수의 3.7배가 증가한 5,366 건으로 확인됐다.

3분기 주요 랜섬웨어 현황을 보면 7월에는 웹을 통해 감염되는 매트릭스 랜섬웨어가 기승을 부렸다. 8월에는 확장자가 없는 파일까지 암호화해 PC 부팅조차 안 되게 만드는 SCARAB 랜섬웨어와 스테가노그래피 기법을 이용한 원격제어용 스테가노그래피 랜섬웨어, 그리고 특정 업계만 노린 디프레이 랜섬웨어가 두드러졌다. 9월에는 신종 랜섬웨어인 공주(Princess) 랜섬웨어와 브라우저 익스플로잇 킷인 테러(Terror) 익스플로잇 킷이 만나 유포하는 프린세스 랜섬웨어와 모바일 워너크라이가 새롭게 등장해 또 한번 국내 피해를 키웠다.


특히 신종, 변종 랜섬웨어가 계속 발생하고 있으며, 기존 악성코드 유포방식인 익스플로잇 킷을 이용한 드라이브-바이-다운로드(Drive-by-Download, DBD) 방식과 결합하여 더욱 광범위하게 유포되고 있다. 이를테면 웹을 통해 감염되는 매트릭스(Matrix) 랜섬웨어가 그런 경우다. 현재 익스플로잇 킷인 ‘선다운(Sundown)’ 익스플로잇 킷을 통해 국내에 유포 중이다.

특정 산업을 표적화해 공격용으로 제작된 디프레이 랜섬웨어(Defray Ransomware)의 경우 타깃 공격인 APT에 활용됐다. 이는 이전보다 더 명확하고 구체적인 조건을 대상으로 공격을 시도하는 것으로 공격 확률을 높이기 위함이다.

최근에는 플랫폼 구분 없이 활동 가능한 랜섬웨어가 등장해 PC뿐만 아니라 모바일 기기의 자료 또한 보안 위협에 처하게 됐다. 게다가 안드로이드를 목표로 한 각종 랜섬웨어들이 발견되고 있으며, 모바일 랜섬웨어를 간편하게 제작할 수 있는 앱이 발견됐다.

이러한 도구들은 특별한 프로그래밍 지식이 없는 일반인도 랜섬웨어를 제작, 사용할 수 있게 공격 기술을 대중화하기 때문에 랜섬웨어 공격이 증가할 것으로 예상돼 지속적인 주의가 필요하다.

이처럼 올해 3분기 악성코드는 예전의 DDoS, 게임계정 탈취 등과는 달리 랜섬웨어를 중심으로 유포되고 있다. 공격자는 대량의 이메일을 통해 무작위로 랜섬웨어를 유포하거나 최신 취약점을 이용해 스스로 전파 가능하도록 진화하는 등 피해 규모를 키우기 위해 다양한 방식을 이용하고 있다. 게다가 랜섬웨어의 분기별 전체 비중은 점점 증가 추세다. 이는 해커들이 금전적인 수익을 목적으로 랜섬웨어 유포에 집중하고 있기 때문으로 풀이된다.

이처럼 2017년은 랜섬웨어가 가장 활발히 활동하고 있으며 앞으로도 지속적으로 발생할 가능성이 높다. 랜섬웨어는 금전거래가 자유로운 가상화폐를 이용하고 있어 해커가 노출될 가능성이 적으며, 파일이 암호화되면 비용 지불 이외에 복구방법이 없어 피해자들은 속수무책으로 당하기 십상이다. 따라서 중요자료 데이터 백업, SW 업데이트 등 사전 예방이 습관화돼야 한다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>