안랩, 이스트소프트, 하우리 등 랜섬웨어 주의 당부
[현대경제신문 조재훈 기자] 랜섬웨어가 점점 진화하고 있다. 올해와 마찬가지로 내년에도 랜섬웨어, 파밍 악성코드 등 IT 보안에 철저한 노력이 요구된다.
30일 IT업계에 따르면 안랩, 이스트소프트, 하우리 등 보안업체들은 최근 들어 급격히 늘고있는 랜섬웨어 공격에 대해 사용자들의 주의를 환기시키고 있다.
이스트소프트는 ‘2016년 랜섬웨어 동향 결산’을 발표했다. 올해 알약을 통해 사전 차단된 랜섬웨어 공격은 총 397만4천658건으로 집계됐다.
이는 1시간에 약 454건의 공격이 차단된 결과로 올 한해 랜섬웨어 관련 보안 위협이 매우 심각한 수준으로 판단된다.
또한 올해 알약 등록된 신·변종 랜섬웨어 샘플은 총 2만8천515건으로, 월평균 2천345건의 새로운 랜섬웨어가 출현하는 등 랜섬웨어 종류와 공격 방식 역시 빠른 속도로 다양해졌다.
특히 상·하반기로 나눠보면 올 하반기 랜섬웨어 샘플은 총 2만7천171건으로 상반기 7천344건 대비 약 3배 가까이 급증해 하반기 들어 집중적인 대량 유포 양상을 보였다.
랜섬웨어는 몸값(ransom)과 제품(ware)의 합성어로 컴퓨터 사용자의 문서를 인질로 잡고 돈을 요구한다고 해서 붙여진 명칭이다.
보안전문기업 하우리는 최근 연말정산 문서 등으로 위장한 랜섬웨어 감염 시도가 확인돼 사용자에게 주의를 당부하고 나섰다.
이메일을 통해 유포되고 있는 문서 파일들은 ‘2016년도 연말정산 안내’, ‘2016년 연말정산 변경사항’, ‘2016연말모임장소추천목록’ 등의 이름으로 연말을 맞아 사용자들을 노리고 랜섬웨어 감염을 시도하고 있다.
유포되고 있는 문서 파일들은 악성 매크로 기능이 포함돼 있으며 매크로 기능을 활성화하면 문서 파일에 삽입되어 있는 코드가 실행된다. 이어 랜섬웨어 다운로드가 이어지며 사용자 PC 내 파일들을 암호화하고 금전을 요구하게 된다.
송년회 및 신년회 행사 장소를 안내하는 내용처럼 위장한 랜섬웨어도 있다.
이스트소프트 시큐리티대응센터가 포착한 해당 랜섬웨어는 MS 오피스 워드(*.doc) 문서 파일을 특정 대상에게 발송하고 사용자가 첨부된 문서 파일을 열람하면 해커가 워드 문서에 미리 저장해 놓은 매크로가 실행되는 형태의 랜섬웨어다.
매크로(Macro)는 여러 개의 명령문을 하나로 묶어 간단하게 사용할 수 있는 일종의 ‘자동 실행’ 기능으로 이번 파일의 매크로가 실행될 경우 특정 사이트에 접속해 악성 파일을 내려받고 실행해 사용자 PC를 이른바 ‘좀비 PC’로 감염시킨다.
안랩도 온라인쇼핑몰 사칭 랜섬웨어에 대해 주의를 당부했다.
이 랜섬웨어는 최근 유명 온라인 쇼핑몰을 사칭한 가짜 물품배송 안내메일에 첨부돼 불특정 다수에게 유포됐다. 메일 본문에는 물품 발송 및 반품, 교환에 대한 내용까지 상세히 쓰여있어 사용자가 의심없이 메일 내 첨부파일을 클릭하기 쉽다.
이 랜섬웨어는 올 초부터 발견된 록키(Locky) 랜섬웨어의 변종이다.
업계는 내년에도 많은 피해를 예상하며 사용자들의 보안프로그램 설치 및 항시 주의를 권유하고 있다.
랜섬웨어의 피해를 최소화하려면 스팸성 이메일(첨부파일) 실행 자제, 중요 파일 별도 백업, OS 및 사용 프로그램 업데이트, 수상한 웹사이트 방문 자제 등의 기본 보안수칙 실천이 필요하다.
IT보안업계 관계자는 “전 세계적으로 많은 피해 사례가 발생하며 사회적 이슈로 부상한 랜섬웨어 위협 역시 한동안 지속 될 전망”이라며 “암호화된 데이터 해제를 대가로 금전을 요구하던 기존 공격 방식에서 더 나아가 2017년에는 APT(지능형 지속적 위협)공격과 결합된 더욱 진화된 형태의 랜섬웨어 공격이 빈번히 발생할 것으로 예측된다”고 말했다.