메일보안과 관련된 다양한 이슈를 확인해 보세요!

보안 동향

메일보안과 관련된 다양한 이슈를 빠르고 정확하게 전달해드립니다.

“랜섬웨어의 26%가 기업을 노린다”…카스퍼스키랩

기업을 노리는 랜섬웨어 공격은 2016년 22.6%에서 2017년 26.2%로 증가했다. 카스퍼스키랩은 이 같은 현상은 기업 네트워크를 대상으로 한 전례 없는 공격이 세 건 발생한 후 치명적인 랜섬웨어의 판도가 완전히 바뀐 탓이라고 분석했다.


카스퍼스키랩은 지능적인 해킹 조직이 웜 기능을 이용해 전 세계 기업을 상대로 목적이 불분명한 파괴적 랜섬웨어 공격을 잇따라 감행했던 2017년이 랜섬웨어 공격이 빠르고 획기적으로 발전한 해로 기억될 것이라고 설명했다.

대표적인 공격으로는 5월 12일 발견된 워너클라이(WannaCry), 6월 27일 발견된 익스페트야(ExPetr), 지난 10월 말 발견된 배드래빗(BadRabbit)이 있으며 모두 기업 네트워크를 침해할 목적으로 설계된 익스플로잇을 사용했다. 또한 기업을 노린 다른 랜섬웨어 공격도 빈번했으며, 카스퍼스키랩은 24만 곳의 기업 고객을 랜섬웨어로부터 보호했다.



카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “2017년 발생한 몇몇 대표적인 랜섬웨어 공격은 기업을 노리는 공격이 증가하고 있음을 보여주는 명백한 사례”라며, “이 동향은 2016년 처음 발견된 후 2017년에 계속 가속화되어 좀처럼 누그러질 기미가 보이지 않고, 기업은 이러한 공격에 매우 취약하다”고 말했다.

2017년 랜섬웨어 공격의 피해를 입은 전체 순사용자의 수는 2016년 약 150만 명에서 2017년 95만명 조금 아래로 떨어졌다. 이 차이는 대부분 탐지 방법의 변화 때문에 생긴 것으로, 현재 랜섬웨어 악성 코드와 관련된 다운로더는 휴리스틱 기술로 잘 탐지되기 때문에 카스퍼스키랩의 원격 분석으로 수집한 랜섬웨어 관련 통계에 포함되지 않는다.

앞서 언급한 세 개의 주요 공격을 비롯해 비교적 공격 수위가 낮았던 AES-NI 및 Uiwix 등은 섀도우 브로커스(Shadow Brokers)라는 해킹 집단이 지난 2017년 봄 온라인으로 유출시킨 정교한 익스플로잇을 사용했다.

한편, 신종 랜섬웨어는 크게 감소한 양상을 보였다. 새로운 종은 2016년 62종에서 2017년 38종으로 줄어든 반면 기존 랜섬웨어의 변종은 증가했다. 기존 랜섬웨어의 변종은 2016년에는 5만4,000종이었으나 2017년에 9만 6,000종이 넘는 수치를 기록했다. 변종이 증가한 이유는 보안 솔루션의 탐지 기능이 향상되면서 기존 랜섬웨어 역시 더 까다롭게 진화되었기 때문이다.