피해자의 파일을 암호화하고 파일 복호화의 대가로 금전을 요구하는 악성코드의 일종인 랜섬웨어가 여전히 기승을 부리고 있는 것으로 나타났다.

카스퍼스키랩 분기별 IT 보안 위협 보고서에 따르면 올해 3분기에 암호화 랜섬웨어를 경험한 인터넷 사용자 수는 2배 가량 늘어난 82만 1,865명에 이른다. 피해자 수 또한 세 분기 연속 증가세를 보였다.

랜섬웨어는 상대적으로 개발 비용은 낮고 공격이 성공할 경우 얻을 수 있는 수익은 크기 때문에 현대 사이버 범죄 중 가장 널리 퍼진 유형 중 하나로 자리잡고 있다. 

피해자의 수가 증가하는 것도 문제지만 피해 지역 또한 확대되고 있어 그 심각성이 커지고 있다.

카스퍼스키랩은 3분기에 랜섬웨어 피해자 비율이 가장 높았던 5개 국가로 일본(4.83%), 크로아티아(3.71%), 대한민국(3.36%), 튀니지(3.22%), 불가리아(3.2%)를 꼽았다.

▲2016년 3분기 랜섬웨어 악성 코드 국가별 분포도  (자료=카스퍼스키랩 코리아)

2분기를 돌아보면 가장 피해 비율이 높은 국가는 3분기와 같이 일본이었다. 반면, 2위부터 4위까지는 이탈리아, 지부티, 룩셈부르크였는데, 3분기에는 다른 나라가 5위권 이내로 새롭게 진입했다. 이는 피해 국가가 확대되었음을 나타낸다.

피해자 수가 늘어난 주된 요인으로는 트로이목마 다운로더 .JS.Cryptoload 다. 자바스크립트 언어로 작성된 다운로더의 일종이며 다양한 계열의 랜섬웨어를 다운로드할 수 있다.

3분기에 가장 만연했던 랜섬웨어로는 CTB-Locker(전체 피해자 중 28.34%), Locky(9.6%) 그리고 CryptXXX(8.95%)가 있다.

카스퍼스키랩코리아 이창훈 지사장은 "앞으로도 암호화 랜섬웨어는 개인 사용자나 기업을 막론하고 가장 위험한 보안 위협 중 하나가 될 것"이라며 "카스퍼스키랩이 3분기에 탐지한 랜섬웨어의 변종 수가 2분기 대비 3.5배나 늘어난 3만 2천 개 이상이었다"고 말했다.

베타뉴스 이직 기자 (leejik@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로