상반기 위세를 떨친 랜섬웨어가 여름 휴가철을 맞아 기세가 다소 누그러진 모습이다. 6월 대형 인터넷 커뮤니티를 통한 대규모 감염과 7월 악성 이메일 대량 유포 이후 재정비를 위한 휴식기에 들어갔다는 분석이 나온다. 하반기에는 목표를 정확히 노린 `표적형` 랜섬웨어가 기승을 부릴 것으로 예상돼 보다 철저한 대비가 요구된다.
10일 업계에 따르면 이달 들어 일부 변종 랜섬웨어는 여전히 등장하지만 전체 피해 접수 건수는 줄어드는 추세다. 정부 당국과 보안업계가 지속적으로 전개한 예방 캠페인으로 랜섬웨어에 대한 사회적 인식이 높아진데다 다양한 랜섬웨어 전문 솔루션 출시로 대응력이 높아졌다는 평가다.
대응력 향상과 함께 시기적 요소도 영향을 미친 것으로 풀이된다. 랜섬웨어는 지난해 4월 국내 유명 IT커뮤니티 사이트가 유포지로 악용돼 많은 피해가 발생하며 국내 경종을 울렸다. 이후 10~12월 집중적으로 공격을 진행하는 패턴을 보였다.
한국랜섬웨어침해대응센터를 운영 중인 이형택 이노티움 대표는 “랜섬웨어 공격자도 휴가를 즐기는 듯 9월까지는 다소 잠잠하다 10월부터 다시 치고 올라와 11월 정점을 찍는 패턴이 반복될 것”으로 예상했다.
보안 업계와 전문가는 랜섬웨어가 하반기에도 어김없이 주요 사이버 위협으로 대두될 것으로 내다본다. 안랩은 최근 발표한 상반기 보안위협 동향에서 `랜섬웨어의 기하급수적인 증가`를 상반기 보안위협 톱으로 선정한 데 이어 하반기 보안위협 톱5에도 지속적 랜섬웨어 피해를 꼽았다. 상반기 알약으로 247만건에 달하는 랜섬웨어 감염을 차단한 이스트소프트 역시 하반기 피해 증가에 대비한다.
특히 기업 사용자를 노린 표적형 공격이 확대될 전망이다. 일반 개인보다는 PC에 보관된 데이터 중요도가 높고 지불능력이 큰 대상에 공격을 집중해 수익성을 극대화하는 전략이다. 시만텍코리아는 지난달 발표한 랜섬웨어 스페셜 보고서에서 `새로운 골드러시`를 언급하며 기업을 겨냥한 표적형 랜섬웨어 증가를 경고했다.
최근 하우리가 국내에서 발견한 `원격데스크톱 이용 타깃형 랜섬웨어`는 공격자가 시스템에 접속해 직접 랜섬웨어를 감염시키고 파일 중요도에 따라 요구, 비트코인에 차이를 둔다. 불특정 다수를 대상으로 한 기존 랜섬웨어에 비해 최대 10배 이상 비싼 복호화 대가를 요구하는 것으로 알려졌다.
보안 업계 관계자는 “그동안 많은 피해를 입으며 데이터 백업과 보안 대비를 강화한 사용자가 늘었지만 공격자도 바이러스토탈과 같은 공개 서비스를 이용해 보안 프로그램 탐지 여부를 확인해보고 변종을 만들어 유포한다”며 “개인과 기업 간 지불능력 차이를 어느 정도 파악했기 때문에 재정비를 마친 후엔 기업·기관 등을 노린 표적형 공격이 늘어날 전망”이라고 말했다.
박정은기자 jepark@etnews.com
