by이유미 기자
2017.02.02 15:44:14
[이데일리 이유미 기자] 기존 해킹의 주대상이었던 개인정보를 거래하던 시장이 붕괴되면서 랜섬웨어 해킹이 기승을 부리고 있다.
랜섬웨어는 피해자의 컴퓨터에 침투해 중요 파일을 암호화한 후 열지못하게 만들고 피해자가 돈을 보내주면 암호화를 풀어준다며 금품을 요구하는 악성 프로그램이다.
한국랜섬웨어침해대응센터는 2일 ‘2017 랜섬웨어 침해분석 보고서’를 발표했다.
센터는 “개인정보를 판매해 금전적 보상을 받기까지 장기간이 걸리고 가격도 낮아진 반면 랜섬웨어 해킹은 특별한 기술 없이 시작할 수 있으며 유포 후 3일 이내에 비트코인이 들어오고 지속적인 수입을 보장한다”면서 “해커들은 랜섬웨어를 포기하지 않고 있으며 더욱 교묘하고 지능적이며 사회공학적인 기법을 접목해 발전할 것”이라고 말했다.
랜섬웨어 침해 피해자는 신고건수 기준으로 2015년 2678건에서 지난해 3255건으로 1.2배 증가했다. 센터에서는 실제로는 2.4배 증가한 것으로 보고 있다. 랜섬웨어 공격 유형도 지난해 16가지로 전년 보다 2배 늘었다.
IT전문 글로벌 미디어인 IT World에 따르면, 지난해 랜섬웨어에 의한 데이터 암호화에 따른 피해액은 집계되지 않았지만, FBI는 지난해 1~3월 동안에만 랜섬웨어 해커에게 지급된 비트코인 금액이 2억900만 달러라고 보고했다. 이 외에 알려진 랜섬웨어 지급액만 8억 달러 정도 되고 통계에 포함되지 않은 비트코인도 많다고 보고 있다. 이를 모두 감안해 추산한 결과, 지난해 한해 동안 비트코인 총지급액이 10억 달러(약 1조1000억) 정도라고 추정된다고 센터측은 설명했다.
지난해 국내에서는 13만명이 랜섬웨어에 감염됐으며 3000억원 정도의 피해규모가 발생했고 1만3000명이 100억원 이상의 비트코인을 지급한 것으로 추정되고 있다. 이는 지난해 국내 비트코인 거래규모의 약 1.5%에 해당하는 금액이다.
감염경로는 미국 및 유럽이 위장 이메일을 통해 70%이상 감염되지만, 국내는 인터넷을 통해 감염되는 비율이 70%고 이메일을 통해 침해되는 비율이 25% 정도다. 국내를 대상으로 공격하는 랜섬웨어는 주로 러시아와 그 주변국에서 개발됐으며 유포는 주로 중국발로 한국과 중국 사용자를 대상으로 유포되고 있는 것으로 추정된다.
센터 측은 “랜섬웨어는 악성코드 역사상 최초로 ‘돈되는 바이러스’이기 때문에 빠른 속도로 확산되고 있으며 다양한 형태의 변종으로 진화돼 스미싱과 보이스피싱처럼 우리 사회 전반을 위협하고 있다”면서 “랜섬웨어의 공격으로부터 중요자료를 보호하기 위해서는 지능형 침투 차단기술 개발과 데이터 백업기술의 멀티레이어 대응방법이 필요하다”고 강조했다.