[성지은기자] "랜섬웨어 공격을 위한 키트나 공격 대행 서비스 상품이 인터넷 암시장에서 거래되고 있다. 서비스형 랜섬웨어(Ransomware as a Service)까지 등장해, 기술 수준이 낮은 공격자도 자체 랜섬웨어를 확보하고 사이버 공격을 감행할 수 있게 됐다."
윤광택 시만텍코리아 최고기술경영자(CTO)는 지난 26일 시만텍코리아 본사에서 열린 기자간담회에서 '랜섬웨어 스페셜 보고서 2016'을 발표하고 이같이 말했다.
그는 "랜섬웨어가 사이버 공격자들의 새로운 골드러시(gold rush)가 됐다"면서 "금을 얻기 위해 금광을 발굴하는 것처럼 공격자들은 돈을 얻기 위해 특정 기업을 집중 공격하고 있으며, 최근 공격은 '무차별 공격'에서 '표적형 공격'으로 진화하고 있다"고 말했다.
대규모로 무차별 감염시키는 행태가 여전히 성행하고 있으나, 최근 기업 사용자를 대상으로 하는 랜섬웨어 패밀리가 발견되는 등 '기업'이 공격자들의 핵심 표적이 되고 있다는 설명이다.
보고서에 따르면, 기업 사용자가 랜섬웨어 감염의 약 43%를 차지했다. 기업을 겨냥한 공격은 성공 시 수천대의 컴퓨터를 감염시켜 운영 장애를 초래하고, 매출 및 평판에 심각한 타격을 입힌다. 공격자는 몸값을 높여 받을 수 있기 때문에 기업에 대한 공격이 증가하고 있다.
기업을 표적하는 공격이 증가함에 따라 랜섬웨어는 진화를 거듭하고 있다. 최근엔 사이버 스파이 활동이나 지능형지속위협(APT) 공격자들이 사용하는 것과 유사한 기술 및 툴을 활용해 고도화된 전문성을 보이고 있다는 설명이다.
보안 제품의 탐지를 우회하기 위해 스크립트형 언어를 사용하기도 한다. 기존 보안 솔루션은 실행파일을 탐지해 랜섬웨어 위협을 차단하는데, 스크립트형 언어를 사용해 보안 솔루션을 우회하고 실행 계기를 높이는 것이다.
암호화 기능 외에 새로운 위협을 가해 돈을 갈취하기도 한다. 일정 기간 내 돈을 입금하지 않으면, 파일을 하나씩 삭제할 거라고 협박한다. 변종인 키메라(Chimera) 랜섬웨어는 돈을 지불하지 않으면 사진, 동영상 등 개인 데이터를 인터넷에 게시하겠다고 위협한다.
랜섬웨어가 성행함에 따라, 랜섬웨어 종류도 증가했다. 지난 2015년 한해 동안 100개의 신규 랜섬웨어 패밀리가 발견되며 전년 77개 대비 약 30%나 증가했다.
랜섬웨어 공격으로 요구하는 금액도 지속적으로 증가해, 올해 상반기 679달러(약 77만원)를 기록했다. 이는 지난 2015년 294달러(약 34만원)에서 2.3배 가까이 상승한 수치다.
랜섬웨어 공격 수단은 이메일 내 접속주소(URL) 또는 첨부파일, 익스플로잇킷을 통한 감염 등 다양하다. 랜섬웨어 기술은 고도화되고 있으며, 공격자들은 기업화된 모습을 보이고 있다. 일부 조직은 랜섬웨어 공격 후 복구할 수 있는 방법을 안내하는 콜센터까지 운영하며, 수익성을 높이기 위해 다양한 방법을 고안해내고 있다.
그렇다면 사용자는 랜섬웨어 위협에 속수무책으로 당할 수밖에 없는 걸까. 어떻게 랜섬웨어의 위협을 줄일 수 있을까.
해답은 의외로 간단하다. 기본적인 수칙을 지키는 것이다. 시만텍코리아는 운영체제(OS)를 비롯한 소프트웨어를 최신 수준 업데이트하고, 링크나 첨부파일을 포함한 수상한 이메일을 주의하라고 당부했다.
또한 콘텐츠 확인을 위해 매크로 실행을 권고하는 마이크로소프트(MS) 오피스 이메일의 첨부파일은 각별히 조심하며, 출처를 신뢰할 수 없다면 매크로를 실행하지 말고 즉시 삭제하라고 조언했다. 중요한 데이터는 주기적으로 백업할 것을 권고했다.
윤광택 CTO는 "프로그램을 패치하지 않고, 이메일에 첨부된 Invoice, Payment 등을 무심결에 눌러보는 사람이 많다"면서 "기본적인 수칙만으로도 랜섬웨어의 위협을 줄일 수 있다"고 강조했다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기