|
랜섬웨어는 중요파일들을 암호화하여 인질로 삼고 비트코인 등 금전을 요구하는 악성코드다. 작년 2월 국내에 처음 유입돼 급속도로 증가하며 2016년 최대의 보안 위협이 됐다. 국내 관공서 및 기업뿐만 아니라 일반 사용자까지 피해를 입고 있다.
국내에 웹을 통해 유포된 랜섬웨어 악성코드는 2015년도 1분기 56종에서 2016년도 1분기 963종으로 약 17배 증가했다.
특히 앵글러(Angler), 매그니튜드(Magnitude), 리그(RIG) 등 다양한 익스플로잇 킷을 통해 취약점으로 유포되며, 웹 서핑을 하는 사용자들은 자기도 모르게 랜섬웨어에 감염된다.
1분기에는 새롭게 등장한 랜섬웨어 종류도 많았다. 화면을 잠그는 랜섬웨어, MBR을 암호화하는 랜섬웨어, 비트코인을 지불할 때까지 매 시간마다 파일을 삭제하는 랜섬웨어, 말하는 랜섬웨어 등 신종 랜섬웨어가 1~2주 마다 새롭게 등장하고 있다.
이는 익명성을 보장하는 가상화폐로 2009년 도입된 비트코인이 지난 수년 간 거래되면서 점차 시장이 안정화되었고, 범죄자들에게 안정된 수익을 제공하게 되면서 많은 사이버범죄자들이 랜섬웨어 시장에 뛰어들게 된 계기가 됐다.
특히 국내 블랙마켓을 통해서도 랜섬웨어 악성코드의 거래가 이루어지기 시작하여, 향후 더욱 많은 랜섬웨어가 기승을 부릴 것으로 전망된다.
최상명 CERT실장은 “사실상 랜섬웨어는 감염된 후에는 방법이 없기 때문에 감염되지 않도록 예방하는 것만이 최선이다.”라며 “백업을 생활화하고 백신 및 보안업데이트를 최신으로 유지하는 등 예방을 위한 사용자의 관심이 중요하다”고 밝혔다.
랜섬웨어와 관련된 동향 및 대응현황, 예방방법 등은 하우리 랜섬웨어 정보센터(http://www.hauri.co.kr/Ransomware)를 통해서 확인할 수 있다.