연말 맞아 변종 랜섬웨어 기승…예방 방법은?

아주경제 김봉철 기자 = 연말을 맞아 사이버보안의 ‘불청객’인 랜섬웨어가 기승을 부리고 있다.

7일 정보보안 업계에 따르면, 올해 국내에 가장 많은 피해를 끼친 랜섬웨어는 ‘크립토락커, 크립토월, 테슬라크립트’ 3종이며 기업 PC보다 개인 PC에서 탐지된 비중이 높았다.

랜섬웨어는 표적을 노리는 지능형 악성코드와 달리 불특정 다수에게 최대한 많은 감염을 유도한다. 지능형 악성코드는 감염 후 가급적 오랫동안 들키지 않으려고 잠복하는 반면, 랜섬웨어는 파일을 암호화한 후 빨리 노출해 금전 결제를 요구하는 특징이 있다.

쉽게 설명해 암호화된 파일을 인질로 삼아 ‘몸값’(Ransom)을 요구하는 악성코드를 랜섬웨어(Ransomware)라고 통칭한다.

지난 9월부터 11월까지 랜섬웨어는 구준히 증가하고 있는 추세이며, 지난 10월에는 암호화된 파일 확장자를 ‘CCC’로 변경하는 테슬라크립트 변형이 급증했다.

문제는 공격 수법이 진화를 거듭하고 있어 피해가 더욱 심각해지고 있다는 점이다. 사실상 유포지 추적 불가능해 사용자의 주의가 요구된다.

특히 유포지를 제대로 파악 할 수 없도록 악성코드 제작자들이 ‘멀버타이징(Malvertising)’이라는 교묘한 수법을 사용하기도 한다.

멀버바이징은 멀웨어(Malware)와 광고(Advertising)의 줄임말로, 광고 또는 애드웨어의 정상적인 네트워크를 이용해 악성코드를 감염 시키는 방법이다. 불특정 다수를 대상으로 감염 시킬 수 있고, 유포지를 찾거나 차단하기 어렵게 만든다.

또한 랜섬웨어는 스팸 메일을 통해 악성코드를 유포하는 방식이 꾸준히 사용되고 있다. 플래시 플레이어, 아크로뱃 리더, 인터넷 익스플로러, 실버라이트, 자바 등의 취약점을 통해 악성코드를 감염시킨다.

사용자가 다운로드 실행 방식으로 유포되는 악성코드에 감염되지 않으려면 사용 중인 각종 애플리케이션을 최신 버전으로 유지하는 것뿐이다.

랜섬웨어는 기업보다는 개인 사용자 PC에서 탐지율이 높으며 가장 많이 보고되는 시간은 오전 8시~9시, 오후 4시~6시, 밤 10시~0시 사이다.

보안 업체 안랩 측은 최근 3개월간 랜섬웨어 변형과 탐지 PC 현황을 살펴본 결과, 랜섬웨어 제작자가 한국을 조직적으로 노리고 있다고 분석했다.

염흥열 순천향대학교 정보보호학과 교수는 “랜섬웨어 종류는 사용자의 주의가 그 어느 때보다 요구된다”면서 “보안업체들은 보안패치를 주기를 더 짧게 가져갈 필요가 있다”고 조언했다.