올해 상반기 랜섬웨어는 47개만 탐지됐다. 전년 동기보다 50% 이상 줄었는데 피해 규모는 커졌다. 랜섬웨어를 악용한 범죄 수법은 과거보다 고도화 됐다. 지난해 등장한 류크 랜섬웨어가 벌어들인 수익이 5개월간 최소 370만달러(43억원)에 달한다. 국내에서도 상반기 기업뿐 아니라 일반 사용자 피해 보고가 계속된다. 전문가는 하반기에도 비슷한 공격 양상은 지속 될 것이라는 전망이다.
릭 퍼거슨 트렌드마이크로 보안 리서치·커뮤니케이션 부사장은 “최근 랜섬웨어는 감소하고 있으며 상반기에도 비슷한 모습을 보였지만 범죄 피해 규모는 오히려 늘고 있다”면서 “범죄자는 줄었지만 범죄 수법은 고도화 돼 정부, 기업 공장 등을 상대로 사이버 공격을 벌인 후 많은 돈을 요구한다”고 말했다.
최근 트렌드마이크로가 발간한 '2019 상반기 위협보고서'에 따르면 새로운 랜섬웨어 공격 집단은 2018년 1분기(118개), 2분기(104)로 비슷한 양상을 보였으나 올해 1분기 47개만 탐지됐다. 공격 자체는 줄어든 것이다.
반면 랜섬웨어 관련한 공격 방식은 기하급수적으로 늘었다. 악성 파일, 이메일, URL등은 지난해 1분기 2942만개에서 올해 1분기 4617만개로 나타났다.
실제 피해도 상당했다. 로커고가 랜섬웨어 공격에 당한 노르스크하이드로는 3월 생산중단으로 5500만달러 이상 재정손실을 입었다. 5월 메릴랜드 주 볼티모어시 시스템은 로빈후드 랜섬웨어 공격으로 530만달러 피해를 입었다.
이외에도 미국 라포트 카운티, 코네티컷 웨스트헤이븐, 플로리다 리비에라 비치, 레이크시티 등은 작게는 수천달러에서 크게 수십만달러 비용을 지불하고 암호화된 파일을 풀었다.
국내서도 랜섬웨어 피해 보고는 계속된다. 상반기 기업을 노린 클롭 랜섬웨어가 AD서버를 탈취, 중견기업 등에 피해를 입혔다. 갠드크랩 랜섬웨어는 자취를 감췄지만 이를 대신해 소디노키비 랜섬웨어가 등장, 입사지원서를 사칭하는 등 공격을 이어간다.
퍼거슨 부사장은 “중요한 것은 범죄와 랜섬웨어 공격이 실제 서로 연계 돼 범죄생태계를 만들고 있다는 점”이라면서 “게다가 피싱공격도 전체 숫자는 줄었지만 오피스365피싱은 증가하는 등 기업 대상 공격이 늘고 있는 점을 주목해야 한다”고 지적했다.
하반기 공격 트렌드는 상반기 타깃 랜섬웨어와 크게 다르지 않을 것으로 예상했다. 적은 비용으로 상당한 수익을 노리는 범죄행위는 모든 사이버 공격에도 통용된다.
퍼거슨 부사장은 “전에 없었던 새로운 공격이 등장하는 것이 아니라 과거 많이 사용했던 공격방식을 다른 경로를 통해 반복할 것”이라면서 “오피스 문서 매크로를 악용하는 등 아주 기본적인 공격이 여전히 피해를 양산하기 때문에 적은 투자로 많은 수익을 노리는 범죄자는 과거 방식을 또 다시 답습할 것”이라고 덧붙였다.
정영일기자 jung01@etnews.com