올해 상반기 랜섬웨어 평균 요구 몸값이 전년대비 2.3배 상승한 679달러(약 77만원) 선을 기록한 것으로 나타났다. 기업 겨냥한 표적 공격이 확대 된데다 사이버 범죄 인기 비즈니스 모델로 자리 잡으면서 랜섬웨어로 돈을 벌려는 악의적 해커의 골드러시가 시작 됐다는 분석이다.
시만텍은 27일 발표한 랜섬웨어 최신 위협 동향을 담은 `랜섬웨어 스페셜 보고서 2016`에서 랜섬웨어가 정교화된 공격 기법으로 비즈니스화되고 무차별 공격에서 `기업`을 겨냥한 표적 공격으로 변화하고 있다고 밝혔다.
인터넷 보안 위협 데이터 수집체계인 시만텍 `글로벌 인텔리전스 네트워크`로 랜섬웨어 동향을 분석한 결과다. △랜섬웨어 기록 갱신 행진 △평균 요구 몸값 상승 △기업 겨냥 표적 공격 시작 △APT 등 지능형 공격 기법과 신규 위협 △랜섬웨어 비즈니스 모델화 등이 주요 특징으로 꼽혔다.
지난해는 1년 간 신규 랜섬웨어 패밀리(동일 범주 악성코드 집합) 100개가 발견되며 사상 최대치를 기록했다. 파일을 암호화하고 금전을 요구하는 크립토 랜섬웨어 확산이 지속됐다. 시만텍은 올해 발견된 랜섬웨어 가운데 단 1개를 제외하고는 모두 크립토 랜섬웨어라고 전했다. 국가 별로는 전체 감염 건수에서 31%를 차지한 미국이 가장 피해가 컸고 이탈리아(8%), 일본(8%) 등이 뒤를 이었다. 한국은 28위에 올랐다.
랜섬웨어 공격으로 요구되는 금액(몸값)도 지속 증가 추세다. 2014년 372달러(약 43만원)에서 지난해 294달러(약 34만원) 선으로 감소했다가 올 상반기 대폭 상승했다. 1월에는 한 크립토락커 계열 랜섬웨어가 컴퓨터 1대당 5083달러(약 577만원)에 이르는 금액을 요구해 최고 몸값을 기록했다.
기업 겨냥한 표적 공격도 늘었다. 조사 결과 기업 사용자가 랜섬웨어 감염 약 43% 차지한 것으로 나타났다. 기업 대상 공격은 한번 성공 시 수천대 컴퓨터 감염으로 운영장애와 매출, 평판까지 심각한 타격을 입힌다. 서비스업(38%)과 제조업(17%), 금융권·부동산(10%) 등이 많은 피해를 입었다.
서비스형 랜섬웨어(RaaS·Ransomwre as a Service) 확산도 문제다. 전문기술 수준이 상대적으로 낮은 공격자까지 자체 랜섬웨어 확보 가능하도록 돕는다. 랜섬웨어 공격을 위한 키트나 공격 대해 서비스 상품 등이 인터넷 암시장에서 쇼핑하듯 거래돼 사이버 공격자 양산을 부추긴다.
시만텍은 랜섬웨어 대응을 위해 심층적 다계층 방어로 `사이버 킬체인` 전략을 제시한다. 사전방어와 확산방지, 대응으로 이어지는 종합 대응 전략이다.
먼저 이메일보안과 침입방지, 다운로드 인사이트 브라우저 보호, 익스플로잇 차단 등으로 악성코드 유입 단계에서 사전 방어한다. 다음으로 행동기반 탐지엔진 `소나`와 시그니처 기반 안티바이러스 엔진을 각 단계에 작동시켜 악성코드 확산을 방지한다. 마지막 단계로 기업이 랜섬웨어 공격에 빠르게 대처하도록 침해대응 전문팀 지원으로 대응하는 구조다.
윤광택 시만텍코리아 CTO는 “랜섬웨어가 사이버 공격자의 새로운 골드러시가 되면서 비즈니스 모델로 진화했다”며 “단순히 랜섬웨어라는 악성코드만 대응하는 것이 아니라 신종 위협을 비롯해 기업 내 전방위적 악성코드 대응 전략을 수립하는 것이 필요하다”고 말했다.
박정은기자 jepark@etnews.com