메일보안과 관련된 다양한 이슈를 확인해 보세요!

보안 동향

메일보안과 관련된 다양한 이슈를 빠르고 정확하게 전달해드립니다.

랜섬웨어 산업이 안정기에 접어들었다

올해 랜섬웨어 공격 건수, 작년 수준 추월할 것으로 예상돼

개인보다 기업 노리고 새로운 랜섬웨어 종류는 뚝 떨어져

[보안뉴스 오다인 기자] 랜섬웨어 공격이 작년 수준을 뛰어넘어 계속 이어질 것으로 보인다. 게다가 개인보다 기업을 노린 랜섬웨어 공격이 갈수록 증가할 것으로 예상된다.

[이미지=iclickart]


시만텍은 어제(30일) 이 같은 내용의 인터넷 보안 위협 보고서를 발행했다. 시만텍은 올해 상반기 동안 총 319,000건의 랜섬웨어 공격을 차단했다. 작년에 발생한 랜섬웨어 공격이 모두 470,000건이기 때문에 시만텍의 보안 대응 팀 이사 케빈 헤일리(Kevin Haley)는 2017년 공격 건수가 작년 수준을 쉽게 뛰어넘을 것이라고 예측했다.

헤일리는 “올해 랜섬웨어 공격이 크게 많아진 건 워너크라이와 페트야 덕분이라고 볼 수 있지만 이 두 가지를 제한 공격 건수도 증가하는 중”이라며 “워너크라이와 페트야는 다른 멀웨어 제작자들에게 웜이 전파에 효과적인 방법이라고 알려준 셈”이라고 말했다.



랜섬웨어가 기업 네트워크 위로 꿈틀거리며 나아간다


웜으로 설계된 랜섬웨어는 개인보다 기업에 더 큰 피해를 준다. 악성 멀웨어가 기업 네트워크를 통해 매우 빠른 속도로 전파될 수 있기 때문이다. 개인들은 하나의 네트워크로 연결돼 있지 않다.

결과적으로, 워너크라이와 페트야로 인해 올해 상반기 전체 랜섬웨어 공격의 42%가 기업에서 발생했다. 시만텍 보고서는 2016년 30%, 2015년 29%의 랜섬웨어 공격이 기업에서 발생했다고 밝혔다.

“웜이 기업 네트워크에 들어왔다는 건 통 안에 든 물고기를 잡는 것과 비슷합니다.” 헤일리는 앞으로 더 많은 사이버 범죄자들이 웜과 관련된 랜섬웨어 공격을 펼칠 것이라고 분석했다.

헤일리는 기업이 랜섬웨어 웜을 막아내려면 방화벽으로 완전 무장해야 하며 취약점을 자주 패치하는 정책을 도입해야 한다고 조언했다.

헤일리는 워너크라이가 일으킨 피해를 언급하며 “웜은 취약점을 이용하는데도 많은 사람이 패치를 잘 안 한다”고 지적했다. “게이트웨이도 보안에서 중요한 요소지만 사람들은 부주의한 것처럼 보입니다. 웜이 오랜 기간 나타나지 않았기 때문이죠. 그러나 이제 방화벽을 다시 평가해봐야 합니다.”


랜섬웨어 투자수익률


올해 상반기 랜섬웨어 공격자가 요구한 돈은 평균 61만 원(544달러) 정도였다고 보고서는 밝혔다. 작년 평균 요구 금액이 33만 원(294달러)에서 121만 원(1077달러)로 세 배 가량 뛰었다는 점과 매우 대조되는 사실이다.

랜섬웨어 산업은 이제 가격 안정화 시기에 접어든 것으로 보인다. 이에 헤일리는 오직 ‘프로’들만 이 판에 남게 될 것이라고 설명했다.

랜섬웨어 요구 금액이 균형점을 찾아감에 따라 공격자들은 투자수익률을 계산하기 시작했는데, 랜섬웨어 멀웨어를 제작하는 데 들어가는 노력이 적절한 보상으로 돌아오지 않는 공격자도 있다고 헤일리는 짚었다.

바로 이런 이유에서 새로운 종류의 랜섬웨어가 잘 출현하지 않았다고 그는 덧붙였다. 올해 상반기 동안 새롭게 등장한 랜섬웨어 종류는 단 16개에 불과했다. 작년에 100개, 2015년과 2014년에 각 30개씩 새로운 랜섬웨어 종류가 나타났다는 사실을 고려해보면 급격히 떨어진 셈이다. 

“랜섬웨어보다 뱅킹 트로이목마로 더 많은 돈을 벌 수 있습니다. 새로운 랜섬웨어 종류가 뚝 떨어진 데는 랜섬웨어 투자수익률이 좋지 않다는 판단이 있었을 겁니다.” 또한, 헤일리는 랜섬웨어 캠페인을 만들어 돈을 벌겠다는 심리가 점차 줄어들면서 새 랜섬웨어 종류의 출현도 줄어들고 있을지 모른다고 말했다.