[일요주간 = 노가연 기자] 올해 1분기 동안 신규 랜섬웨어(컴퓨터 이용자들의 파일을 암호화한 뒤 이를 해제해 주는 대가로 금전을 요구하는 악성 프로그램) 샘플 수집 건수가 전년 같은달 대비 48% 증가했다. 또 랜섬웨어 탐지 건수는 ‘갠드크랩 랜섬웨어’이 57%로 가장 많은 것으로 나타났다.
안랩이 10일 발표한 2019년 1분기 랜섬웨어 동향에 따르면 올해 1분기에 총 34만여개의 신규 랜섬웨어 샘플(기존 랜섬웨어의 변종 포함)을 수집했다. 이는 전년 동기의 23만여개 대비 48%가량 증가한 수치다. 직전분기(2018년 4분기) 대비로는 21% 감소했다.
올 1분기에 신규로 수집된 랜섬웨어 샘플 중에는 ‘갠드크랩(66%)’과 ‘워너크립터(27%)’가 전체의 93%를 차지했다.
 |
| ▲ 2019년 1분기 랜섬웨어 탐지 건 톱10. 안랩 제공 |
갠드크랩은 직전분기(작년 4분기) 2만2000건에서 이번 분기 11만1000건으로 400%, 워너크립터는 직전분기 2만 건에서 이번 분기에는 4만5000건으로 117% 각각 증가했다.
올해 1분기 랜섬웨어 탐지 건수는 직전분기 대비 84% 늘었다. ‘갠드크랩’이 전체 탐지건수의 57%를 차지하며 올해 1분기에 가장 많이 탐지된 랜섬웨어로 조사됐다.
이어 ‘워너크라이(20%)’, ‘비너스락커(9%)’, ‘크립토락커(8%)’가 뒤를 이었다. 특히 ‘갠드크랩’ 계열 랜섬웨어는 직전 분기대비 탐지건수가 약 77% 증가해 국내에서 가장 활발하게 활동하는 랜섬웨어로 나타났다.
올 1분기 랜섬웨어 유포 방식은 타깃별로 더욱 다양해졌다. 관련 업무 담당자를 타깃으로 이력서, 구매송장, 경고장 등 문서파일 위장 랜섬웨어 유포 사례가 발견됐다.
‘보안 업데이트가 미흡한 사용자’를 노려 사용자 PC환경을 분석해 각종 취약점을 악용하는 랜섬웨어 유포 사례도 있었다.
특히 기업 서버 관리자 계정을 탈취한 후 조직 내 하위 시스템을 랜섬웨어에 감염시켜 기업에 치명적인 피해를 입힐 수 있는 유포 사례가 발견되기도 했다.
랜섬웨어 피해를 예방하기 위해서는 ▲출처 불분명한 메일 첨부파일 실행 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲정품 SW 및 콘텐츠 다운로드 ▲의심 웹사이트 방문 자제 ▲백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.
안랩은 “랜섬웨어 유포가 지속적으로 증가한다는 것은 공격자가 랜섬웨어로 수익을 내고 있다는 의미”라며 “신규 랜섬웨어 제작과 유포 방식 다양화로 랜섬웨어가 지속 유포될 가능성이 높은 만큼 개인 사용와 조직의 각별한 주의가 필요하다”고 말했다.
'시민과 공감하는 언론 일요주간에 제보하시면 뉴스가 됩니다'
▷ [전화] 02–862-1888
▷ [메일] ilyoweekly@daum.net
[저작권자ⓒ 일요주간. 무단전재-재배포 금지]
![부산 덕포동 중흥S클래스 건설현장서 화재 발생...검은 연기 치솟아 [제보+]](/news/data/20220901/p1065590204664849_658_h2.jpg)
![[포토] 제주 명품 숲 사려니숲길을 걷다 '한남시험림'을 만나다](/news/data/20210513/p1065575024678056_366_h2.png)
![[포토] 해양서고 예방·구조 위해 '국민드론수색대'가 떴다!](/news/data/20210419/p1065572359886222_823_h2.jpg)
![[언택트 전시회] 사진과 회화의 경계](/news/data/20210302/p1065575509498471_939_h2.jpg)
