이스트시큐리티, 2018년 알약이 차단한 랜섬웨어 139만여 건...2017년은 176만여 건
2016년 이후 3년간 감소했지만...올해 초부터 갠드크랩 랜섬웨어 피해 커져

[보안뉴스 원병철 기자] 보안전문 업체 이스트시큐리티의 바이러스 백신 알약이 차단한 랜섬웨어는 총 1,394,365건으로 2017년 차단 건수(1,762,295건)보다 367,930건 줄어든 것으로 드러났다. 또한, 2016년 차단한 랜섬웨어는 3,874,658건으로 최근 2년간 랜섬웨어의 공격 수가 줄어든 것으로 확인됐다. 그럼에도 올 초부터 랜섬웨어가 다시 기승을 부리면서 올해는 랜섬웨어 공격이 크게 증가할 것으로 우려된다.


이스트시큐리티는 2015년 12월, 급증하는 랜섬웨어 공격으로부터 사용자 PC를 보호하고자 알약에 랜섬웨어 차단 기능 추가했다고 밝혔다. 2016년 2월부터 12월까지 알약을 통해 차단된 랜섬웨어 공격은 총 3,974,658건으로, 이는 알약의 행위기반 랜섬웨어 차단 기능을 통해 1시간에 약 454건의 공격이 차단된 것이다. 알약을 사용하지 않는 PC에 대한 공격까지 감안할 경우 랜섬웨어 위협이 매우 심각한 수준이라고 이스트시큐리티는 설명했다.

특히, 2016년 상반기에는 르쉬페(Lechiffre), 로키(Locky), 페트야(PETYA), 크립트XXX(CryptXXX) 등 다양한 신·변종 랜섬웨어가 새롭게 출현했던 반면, 하반기에는 Cerber(케르베르) 랜섬웨어가 RaaS 형태로 서비스화되며 집중적인 대량 유포가 이뤄졌다.

RaaS(Ransomware-as-a-Service)는 랜섬웨어를 제작해 주는 서비스로, 랜섬웨어를 통해 불법적인 수익을 얻고자 하는 누구라도 별도의 프로그램을 제작하지 않고 대행 업자에게 맞춤형 랜섬웨어를 구매할 수 있는 형태다. 대행 업자는 랜섬웨어 제작은 물론 광범위한 유포까지 대신해주며, 유포한 랜섬웨어의 유포 정도와 감염 현황 등에 대한 정보도 제공한다.

악의적인 목적을 가진 사용자가 랜섬웨어 제작 대행 업자에게 일정의 비용만 지불하면, 프로그램 제작에 대한 지식 없이도 누구나 랜섬웨어 공격자가 될 수 있기 때문에 일반 사용자의 보안 위협이 더욱 증가했다고 볼 수 있다.

2017년 1월부터 12월까지 알약을 통해 차단된 랜섬웨어 공격은 총 1,762,295건이다. 숫자로만 본다면 2016년에 비해 절반 이상 줄어들었지만, 랜섬웨어의 위협은 끊임없이 발생했다. 대표적인 위협이 2017년 5월에 시작된 워너크라이(WannaCry) 랜섬웨어 공격이다. 대규모 공격을 통해 많은 컴퓨터에 심각한 피해를 입히며 전 세계적으로 확산되어 ‘워너크라이 사태’로 불리기까지 했다.

또한, 이 시기에는 전 세계적으로 암호화폐에 대한 관심이 높아짐에 따라 랜섬웨어 복호화 대가의 경우 현금에서 암호화폐로 옮겨가는 추이도 발견됐다.

2018년 1월부터 12월까지 알약을 통해 차단된 랜섬웨어 공격은 총 1,394,365건이다. 2018년의 랜섬웨어 공격 동향을 살펴보면, 대표적인 RaaS 기반 랜섬웨어로 2018년 내내 주요 보안 위협으로 작용한 갠드크랩 랜섬웨어 공격이 전체의 3분의 1 이상을 차지해 압도적으로 높았다.

또한, 워너크라이(WannaCry) 랜섬웨어의 위협은 2018년까지도 그 위세를 떨쳤는데, 2018년 한 해 차단된 랜섬웨어 공격 Top 5에 꼽히는 공격 수치를 나타냈다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>