올 한해 시간당 450회에 달하는 랜섬웨어 공격이 이뤄진 것으로 나타났다. 이스트소프트 알약으로 차단한 공격만 집계한 수치다. 매월 새롭게 출현하는 신·변종에 랜섬웨어 제작이나 유포를 대행하는 `서비스형 랜섬웨어(RaaS)`까지 등장해 공격 범위가 점차 확대됐다.
이스트소프트(대표 정상원)는 26일 발표한 `2016년 랜섬웨어 동향 결산`에서 올해 1월부터 12월까지 알약으로 랜섬웨어 공격 총 397만4658건을 차단했다고 밝혔다. 알약을 사용하지 않는 PC까지 감안하면 보안 위협이 심각한 수준에 달했다는 분석이다.
알약에 새롭게 등록된 신·변종 랜섬웨어 샘플은 2만8515건이다. 월평균 2345개에 달하는 새로운 랜섬웨어가 출현했다.
하반기에 등록된 랜섬웨어 샘플은 총 2만7171건으로 상반기 7344건과 비교해 빠른 속도로 다양해졌음을 나타냈다. 케르베르 랜섬웨어가 서비스형 랜섬웨어로 발전하면서 집중적인 대량 유포가 이뤄졌다는 분석이다.
상반기에는 르쉬페, 로키, 프테야, 크립트XXX 등 다양한 신·변종이 등장한 반면 하반기에는 케르베르 업데이트 버전이 8월 이후 매월 새로 출연했다. 서비스형 랜섬웨어는 별도 프로그램 제작 없이 대행업자에게 맞춤형 랜섬웨어 구매가 가능한 방식이다.
랜섬웨어 제작은 물론이고 광범위한 유포까지 대신해준다. 유포 정도와 감염현황 정보도 제공한다. 악의적 목적을 가진 사용자가 일정 비용을 지불하면 프로그램 제작 지식 없이도 누구나 랜섬웨어 공격자가 된다.
김준섭 이스트소프트 보안사업본부장은 “국내외 보안 기업이 랜섬웨어 공격을 차단하기 위해 자사 백신 데이터베이스와 차단 기능을 꾸준히 업데이트한다”며 “다만 매일 수많은 신·변종 랜섬웨어가 출현하기 때문에 만약을 대비해 중요 자료는 반드시 별도 저장매체에 복사본을 저장해야 한다”고 말했다.
박정은기자 jepark@etnews.com
