주문 제작형 랜섬웨어 활개...올해 확산 우려

입력 2017-01-12 09:22


세계 각국에서 3∼4년 전부터 기승을 부리기 시작한 랜섬웨어는 올해도 각종 변종을 양산하며 이용자의 PC를 노릴 것으로 예상된다.

특히 의뢰인의 주문을 받아 제작을 대행해주는 서비스형 랜섬웨어(RaaS)는 해커들의 무차별 공격 카드가 될 것으로 우려된다.

12일 보안업체 이스트소프트[047560]에 따르면 지난해 백신 프로그램 '알약'이 사전 차단한 랜섬웨어 공격은 398만건으로 조사됐다. 시간당 평균 차단 건수는 454건에 달한다. '알약'을 사용하지 않는 PC에 대한 공격까지 고려하면 랜섬웨어 공격 시도는 이보다 많을 것으로 추정된다.

'알약'이 확인한 랜섬웨어 신·변종은 한 달 평균 2천345건에 이른다. 매달 2천건이 넘는 랜섬웨어가 새로 등장한 셈이다.

랜섬웨어가 급증한 배경에는 서비스형 랜섬웨어가 있다.

인터넷진흥원에 따르면 지난해 하반기 확인된 랜섬웨어의 52는 서비스형 랜섬웨어로 많이 제작되는 케르베르(cerber)였다.

서비스형 랜섬웨어는 전문 대행업자가 의뢰인의 주문을 받아 대신 제작한 랜섬웨어를 일컫는다.

올해도 랜섬웨어의 기세가 꺾이지 않을 것으로 예상된다.

주문 제작 시스템이 성행하는 데다 투자 대비 수익이 높은 것으로 알려지면서 금전적 이득을 노린 공격이 기승을 부릴 것이라는 관측이다.

인터넷진흥원은 특히 탄핵 심판과 특검 수사 등 사회·정치적 이슈를 이용한 이메일 등을 통해 대규모 유포가 늘 것으로 우려했다.