알약 ‘2016년 랜섬웨어 동향 결산’ 발표… 시간당 랜섬웨어 공격 450회↑

알약 ‘2016년 랜섬웨어 동향 결산’ 발표… 시간당 랜섬웨어 공격 450회↑

안녕하세요. 알약입니다.

2016년 한 해를 정리하며, 올 한해 랜섬웨어 동향 결산을 전해 드립니다. 

올해 1월부터 12월 현재까지 알약을 통해 차단된 랜섬웨어 공격은 총 3,974,658건으로 집계되었습니다. 이는 알약의 행위기반 랜섬웨어 차단 기능을 통해 1시간에 약 454건의 공격이 차단된 것으로, 알약을 사용하지 않는 PC에 대한 공격까지 감안할 경우 올 한해 랜섬웨어 관련 보안 위협이 매우 심각한 수준으로 나타났다고 풀이할 수 있습니다.

 

또한 2016년 알약에 새롭게 등록된 신·변종 랜섬웨어 샘플은 총 28,515건으로, 월평균 2,345건의 새로운 랜섬웨어가 출현하는 등 랜섬웨어 종류와 공격 방식 역시 빠른 속도로 다양화된 사실을 확인했습니다.

특히 올해 하반기에는 랜섬웨어 샘플이 총 27,171건이 등록되며 상반기 7,344건 대비 약 3배 가까이 급증하였으며, 이는 하반기에 Cerber(케르베르) 랜섬웨어가 RaaS 형태로 서비스화되며 집중적인 대량 유포가 이루어졌기 때문으로 보여집니다.

▲ 2016년 랜섬웨어 주요 동향

 

실제로 올해 상반기에는 르쉬페(Lechiffre), 로키(Locky), 페트야(PETYA), 크립트XXX(CryptXXX) 등 다양한 신·변종 랜섬웨어가 새롭게 출현해왔던 반면, 하반기에는 Cerber(케르베르) 랜섬웨어가 8월 이후 매월 신규 업데이트 버전이 유포되며 대량의 변종 랜섬웨어가 유포되었습니다.

RaaS(Ransomware-as-a-Service)는 랜섬웨어를 제작해 주는 서비스로, 랜섬웨어를 통해 불법적인 수익을 얻고자 하는 누구라도 별도의 프로그램을 제작하지 않고 대행 업자에게 맞춤형 랜섬웨어를 구매할 수 있는 형태입니다. 대행 업자는 랜섬웨어 제작은 물론 광범위한 유포까지 대신해주며, 유포한 랜섬웨어의 유포 정도와 감염 현황 등에 대한 정보도 제공합니다.

 

즉 악의적인 목적을 가진 사용자가 랜섬웨어 제작 대행 업자에게 일정의 비용을 지불하면 프로그램 제작에 대한 지식이 없이도 누구나 랜섬웨어 공격자가 될 수 있어, 일반 사용자의 보안 위협이 더욱 증가했다고 볼 수 있습니다.

알약은 공식 홈페이지 내 ‘랜섬웨어 섹션(http://www.alyac.com/ransomware_protection)’을 통해 랜섬웨어와 관련된 최신 이슈 정보를 제공하고 있습니다.

 

<랜섬웨어 피해 예방을 위한 사용자 보안 수칙 3선>

 

1. 사용중인 운영체제(OS)와 SW는 항상 최신버전으로 업그레이드하고, 중요한 자료는 별도 저장소에 백업해두기

2. 알 수 없는 출처의 메일과 첨부파일 열어보지 않기

3. 랜섬웨어 차단 기능을 탑재한 알약 등 신뢰할 수 있는 백신을 사용히고, 실시간 감시 및 자동DB업데이트 기능 활성화하기