> 산업 > IT·통신
랜섬웨어 위협 증가…내년 보안 중요성 대두안랩, 이스트소프트, 하우리 등 랜섬웨어 주의 당부
조재훈 기자  |  cjh@finomy.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2016.12.30  14:52:16
트위터 페이스북 미투데이 요즘 네이버 구글 msn
   
 

[현대경제신문 조재훈 기자] 랜섬웨어가 점점 진화하고 있다. 올해와 마찬가지로 내년에도 랜섬웨어, 파밍 악성코드 등 IT 보안에 철저한 노력이 요구된다.

30일 IT업계에 따르면 안랩, 이스트소프트, 하우리 등 보안업체들은 최근 들어 급격히 늘고있는 랜섬웨어 공격에 대해 사용자들의 주의를 환기시키고 있다.

이스트소프트는 ‘2016년 랜섬웨어 동향 결산’을 발표했다. 올해 알약을 통해 사전 차단된 랜섬웨어 공격은 총 397만4천658건으로 집계됐다.

이는 1시간에 약 454건의 공격이 차단된 결과로 올 한해 랜섬웨어 관련 보안 위협이 매우 심각한 수준으로 판단된다.

또한 올해 알약 등록된 신·변종 랜섬웨어 샘플은 총 2만8천515건으로, 월평균 2천345건의 새로운 랜섬웨어가 출현하는 등 랜섬웨어 종류와 공격 방식 역시 빠른 속도로 다양해졌다.

특히 상·하반기로 나눠보면 올 하반기 랜섬웨어 샘플은 총 2만7천171건으로 상반기 7천344건 대비 약 3배 가까이 급증해 하반기 들어 집중적인 대량 유포 양상을 보였다.

랜섬웨어는 몸값(ransom)과 제품(ware)의 합성어로 컴퓨터 사용자의 문서를 인질로 잡고 돈을 요구한다고 해서 붙여진 명칭이다.

보안전문기업 하우리는 최근 연말정산 문서 등으로 위장한 랜섬웨어 감염 시도가 확인돼 사용자에게 주의를 당부하고 나섰다.

이메일을 통해 유포되고 있는 문서 파일들은 ‘2016년도 연말정산 안내’, ‘2016년 연말정산 변경사항’, ‘2016연말모임장소추천목록’ 등의 이름으로 연말을 맞아 사용자들을 노리고 랜섬웨어 감염을 시도하고 있다.

유포되고 있는 문서 파일들은 악성 매크로 기능이 포함돼 있으며 매크로 기능을 활성화하면 문서 파일에 삽입되어 있는 코드가 실행된다. 이어 랜섬웨어 다운로드가 이어지며 사용자 PC 내 파일들을 암호화하고 금전을 요구하게 된다.

송년회 및 신년회 행사 장소를 안내하는 내용처럼 위장한 랜섬웨어도 있다.

이스트소프트 시큐리티대응센터가 포착한 해당 랜섬웨어는 MS 오피스 워드(*.doc) 문서 파일을 특정 대상에게 발송하고 사용자가 첨부된 문서 파일을 열람하면 해커가 워드 문서에 미리 저장해 놓은 매크로가 실행되는 형태의 랜섬웨어다.

매크로(Macro)는 여러 개의 명령문을 하나로 묶어 간단하게 사용할 수 있는 일종의 ‘자동 실행’ 기능으로 이번 파일의 매크로가 실행될 경우 특정 사이트에 접속해 악성 파일을 내려받고 실행해 사용자 PC를 이른바 ‘좀비 PC’로 감염시킨다.

안랩도 온라인쇼핑몰 사칭 랜섬웨어에 대해 주의를 당부했다.

이 랜섬웨어는 최근 유명 온라인 쇼핑몰을 사칭한 가짜 물품배송 안내메일에 첨부돼 불특정 다수에게 유포됐다. 메일 본문에는 물품 발송 및 반품, 교환에 대한 내용까지 상세히 쓰여있어 사용자가 의심없이 메일 내 첨부파일을 클릭하기 쉽다.

이 랜섬웨어는 올 초부터 발견된 록키(Locky) 랜섬웨어의 변종이다.

업계는 내년에도 많은 피해를 예상하며 사용자들의 보안프로그램 설치 및 항시 주의를 권유하고 있다.

랜섬웨어의 피해를 최소화하려면 스팸성 이메일(첨부파일) 실행 자제, 중요 파일 별도 백업, OS 및 사용 프로그램 업데이트, 수상한 웹사이트 방문 자제 등의 기본 보안수칙 실천이 필요하다.

IT보안업계 관계자는 “전 세계적으로 많은 피해 사례가 발생하며 사회적 이슈로 부상한 랜섬웨어 위협 역시 한동안 지속 될 전망”이라며 “암호화된 데이터 해제를 대가로 금전을 요구하던 기존 공격 방식에서 더 나아가 2017년에는 APT(지능형 지속적 위협)공격과 결합된 더욱 진화된 형태의 랜섬웨어 공격이 빈번히 발생할 것으로 예측된다”고 말했다.

조재훈 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (1)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
계영티앤아이
안녕하세요, 글 잘 보았습니다.
한 번 방문해주세요~ ^^

랜섬웨어, 악성코드 특징 대응 방안 제공
http://gytni.com/new_gytni/license.php?mode=malware

(2017-01-11 19:19:31)
이 기사에 대한 댓글 이야기 (1)
헤드라인 뉴스

증권주 숨고르기…추가 상승여력 더 남았다

증권주 숨고르기…추가 상승여력 더 남았다
[현대경제신문 안소윤 기자] 국내 증시 랠리에 맞물려 상승세를 보이던 증권주...
포토뉴스
만평 조민성의 그림판
[만평]조민성의 그림판
가장 많이 본 기사
1
부영, 포스코건설 사옥 매입…빌딩 쇼핑 어디까지
2
‘사드+금리인상’…부동산 시장 ‘먹구름’
3
홈플러스, 풋살 경기장 추가 오픈
4
“평범한 화장품은 가라”… 아이디어 상품 ‘톡톡 튀네’
5
[기획] 車보험, ‘모봐~일’...‘다이렉트’ 마케팅 활발
6
포스코건설 송도사옥 마케팅방해 논란 내주 결판
7
건설사 해외 수주 ‘기지개’…연이은 낭보
8
지금은 재개발·재건축 시대…국내 수주전 ‘붐’
9
[기획] “액티브 시니어를 잡아라”…은행, 실버 마케팅 활발
10
스마트폰 신상 전쟁에 ‘휴대폰 특화카드‘ 뜬다
'相生'에서 '希望'을 찾다!

BAT코리아, 노조와 무교섭 임금협상 타결

BAT코리아, 노조와 무교섭 임금협상 타결
[현대경제신문 최홍기 기자] 브리티쉬 아메리칸 토바코 코리아(BAT 코리아)...
신문사소개기사제보광고문의불편신고개인정보취급방침이메일무단수집거부청소년보호정책
서울시 마포구 마포대로 4길 18, 3층   |  대표전화 : 02)786-7993  |  팩스 : 02)6919-1621
정기간행물ㆍ등록번호 : 서울 아02356 / 서울 다09956  |  발행인 겸 편집국장: 이도훈  |  청소년보호책임자 : 이도훈
Copyright © 2010 ㈜현대경제신문. All rights reserved.