<보안메일> 랜섬웨어 공격 '기승'



랜섬웨어 공격이 기승을 부리고 있다. 작년 동기 대비 랜섬웨어 침해신고 건수가 3.7배 늘었고, 종류도 13가지로 늘어났다. 특히 오는 10월 대규모 공격이 예상돼 각별한 주의를 요한다.


한국랜섬웨어침해 대응센터 (https://www.rancert.com는 이 같은 내용이 담긴 '2016년 상반기 랜섬웨어 침해분석 보고서' 를 지난 7일 발표했다.


보고서에 따르면, 랜섬웨어 침해신고는 지난해 상반기 552건에서 올해 상반기 2천19건으로 3.7배나 급증했다. 랜섬웨어 종류도 ▲ 록키 (Locky)  ▲ 케르베르 (Cerber) 등 신종이 추가되어 지난해 8개에서 올해 상반기 13개로 늘어났다.





또한 지난해 약 5만3천 명이 랜섬웨어에 감염되어 총 1천90억 원의 금전적 피해를 입은 것으로 추정된다. 특히 지난해 상반기 보다 올해 상반기 랜섬웨어 공격이 급증한 점을 감안하면 올해 약 15만 명이 랜섬웨어에 감염, 총 3천억 원의 피해를 입을 수 있을 것으로 추정되었다.


한국랜섬웨어침해 대응센터는 오는 10월부터 다시 랜섬웨어 공격이 집중될 수 있어 이에 따른 대비가 필요하다는 점도 강조했다. 공격 시기를 보면 지난해 10~12월에 전체 공격의 75%가 집중되고, 올 상반기 5월, 6월에 전체 공격의 60%가 집중되었다. 이 같은 공격 패턴을 볼 때 오는 10월부터 대규모 공세가 이루어질 수 있다는 분석이다.


랜섬웨어의 주공격 대상은 PC 내에 있는 문서류의 비정형 데이터로 조사되었다. 서버의 데이터베이스 (DB)와 데이터는 보안과 백업 솔루션으로 공격이 힘들고, 백업시스템으로 복구가 가능하기 때문에 피해자로부터 금전적 대가를 받기 어렵다. 반면 사용자들의 PC는 보안이 허술하고 백업 체계가 미비해 랜섬웨어 해커들의 주요 공격 대상이 되고 있다는 뜻이다.


이형택 한국랜섬웨어침해 대응센터 센터장은 "랜섬웨어는 '돈 되는 바이러스' 이기 때문에 빠르게 확산되고, 스미싱과 보이스피싱처럼 우리 사회 전반을 위협하고 있다" 며, "백신 업그레이드, 보안패치, 백업의 생활화 등 기본적인 사전 예방이 무엇보다 중요하며, 10월의 랜섬웨어 공격에 대비해 방어 준비를 서둘러야 한다" 고 강조했다.







  

저작자 표시 비영리 변경 금지
신고

태그

이전 글

*

*

티스토리 툴바