> 산업 > IT·통신
랜섬웨어 위협 증가…내년 보안 중요성 대두안랩, 이스트소프트, 하우리 등 랜섬웨어 주의 당부
조재훈 기자  |  cjh@finomy.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2016.12.30  14:52:16
트위터 페이스북 미투데이 요즘 네이버 구글 msn
   
 

[현대경제신문 조재훈 기자] 랜섬웨어가 점점 진화하고 있다. 올해와 마찬가지로 내년에도 랜섬웨어, 파밍 악성코드 등 IT 보안에 철저한 노력이 요구된다.

30일 IT업계에 따르면 안랩, 이스트소프트, 하우리 등 보안업체들은 최근 들어 급격히 늘고있는 랜섬웨어 공격에 대해 사용자들의 주의를 환기시키고 있다.

이스트소프트는 ‘2016년 랜섬웨어 동향 결산’을 발표했다. 올해 알약을 통해 사전 차단된 랜섬웨어 공격은 총 397만4천658건으로 집계됐다.

이는 1시간에 약 454건의 공격이 차단된 결과로 올 한해 랜섬웨어 관련 보안 위협이 매우 심각한 수준으로 판단된다.

또한 올해 알약 등록된 신·변종 랜섬웨어 샘플은 총 2만8천515건으로, 월평균 2천345건의 새로운 랜섬웨어가 출현하는 등 랜섬웨어 종류와 공격 방식 역시 빠른 속도로 다양해졌다.

특히 상·하반기로 나눠보면 올 하반기 랜섬웨어 샘플은 총 2만7천171건으로 상반기 7천344건 대비 약 3배 가까이 급증해 하반기 들어 집중적인 대량 유포 양상을 보였다.

랜섬웨어는 몸값(ransom)과 제품(ware)의 합성어로 컴퓨터 사용자의 문서를 인질로 잡고 돈을 요구한다고 해서 붙여진 명칭이다.

보안전문기업 하우리는 최근 연말정산 문서 등으로 위장한 랜섬웨어 감염 시도가 확인돼 사용자에게 주의를 당부하고 나섰다.

이메일을 통해 유포되고 있는 문서 파일들은 ‘2016년도 연말정산 안내’, ‘2016년 연말정산 변경사항’, ‘2016연말모임장소추천목록’ 등의 이름으로 연말을 맞아 사용자들을 노리고 랜섬웨어 감염을 시도하고 있다.

유포되고 있는 문서 파일들은 악성 매크로 기능이 포함돼 있으며 매크로 기능을 활성화하면 문서 파일에 삽입되어 있는 코드가 실행된다. 이어 랜섬웨어 다운로드가 이어지며 사용자 PC 내 파일들을 암호화하고 금전을 요구하게 된다.

송년회 및 신년회 행사 장소를 안내하는 내용처럼 위장한 랜섬웨어도 있다.

이스트소프트 시큐리티대응센터가 포착한 해당 랜섬웨어는 MS 오피스 워드(*.doc) 문서 파일을 특정 대상에게 발송하고 사용자가 첨부된 문서 파일을 열람하면 해커가 워드 문서에 미리 저장해 놓은 매크로가 실행되는 형태의 랜섬웨어다.

매크로(Macro)는 여러 개의 명령문을 하나로 묶어 간단하게 사용할 수 있는 일종의 ‘자동 실행’ 기능으로 이번 파일의 매크로가 실행될 경우 특정 사이트에 접속해 악성 파일을 내려받고 실행해 사용자 PC를 이른바 ‘좀비 PC’로 감염시킨다.

안랩도 온라인쇼핑몰 사칭 랜섬웨어에 대해 주의를 당부했다.

이 랜섬웨어는 최근 유명 온라인 쇼핑몰을 사칭한 가짜 물품배송 안내메일에 첨부돼 불특정 다수에게 유포됐다. 메일 본문에는 물품 발송 및 반품, 교환에 대한 내용까지 상세히 쓰여있어 사용자가 의심없이 메일 내 첨부파일을 클릭하기 쉽다.

이 랜섬웨어는 올 초부터 발견된 록키(Locky) 랜섬웨어의 변종이다.

업계는 내년에도 많은 피해를 예상하며 사용자들의 보안프로그램 설치 및 항시 주의를 권유하고 있다.

랜섬웨어의 피해를 최소화하려면 스팸성 이메일(첨부파일) 실행 자제, 중요 파일 별도 백업, OS 및 사용 프로그램 업데이트, 수상한 웹사이트 방문 자제 등의 기본 보안수칙 실천이 필요하다.

IT보안업계 관계자는 “전 세계적으로 많은 피해 사례가 발생하며 사회적 이슈로 부상한 랜섬웨어 위협 역시 한동안 지속 될 전망”이라며 “암호화된 데이터 해제를 대가로 금전을 요구하던 기존 공격 방식에서 더 나아가 2017년에는 APT(지능형 지속적 위협)공격과 결합된 더욱 진화된 형태의 랜섬웨어 공격이 빈번히 발생할 것으로 예측된다”고 말했다.

조재훈 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (1)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
계영티앤아이
안녕하세요, 글 잘 보았습니다.
한 번 방문해주세요~ ^^

랜섬웨어, 악성코드 특징 대응 방안 제공
http://gytni.com/new_gytni/license.php?mode=malware

(2017-01-11 19:19:31)
이 기사에 대한 댓글 이야기 (1)
헤드라인 뉴스

이재용, 영장심사 중...서울구치소 대기

이재용, 영장심사 중...서울구치소 대기
[현대경제신문 민경미 기자] 이재용 삼성전자 부회장의 구속 여부는 법리적 쟁...
포토뉴스
만평 조민성의 그림판
[만평]조민성의 그림판
가장 많이 본 기사
1
‘5월 황금연휴’ 한발 뺀 정부, 여행株 “김샜다”
2
[기획] 올해 아파트 값, 불확실성 속 진정국면 돌입
3
[기획]2017 정유년(丁酉年) 달라지는 보험제도
4
“올해 아파트 값, 진정국면 돌입”
5
동양생명, 확정형 종신보험…사실상 ‘저축보험’ 될까
6
넷마블·카카오게임즈 '대어급' 상장…전망 ‘맑음’
7
권오준 포스코 회장, 이재용 다음 ‘타깃’ 될까
8
“교통사고 형사처벌 확대”…교통사고 감소 도화선되나
9
중견 건설업계, 사업 다각화 바람
10
[기획] 정유년 화두, ‘AR·VR’·‘IP’·‘e스포츠’·‘글로벌’
'相生'에서 '希望'을 찾다!

LG복지재단, 해군장교·경찰관에 ‘LG 의인상’ 전달

LG복지재단, 해군장교·경찰관에 ‘LG 의인상’ 전달
반휘민 중위, 서울역서 의식 잃고 쓰러진 시민 응급처치 구조이태걸 경사, 안...
신문사소개기사제보광고문의불편신고개인정보취급방침이메일무단수집거부청소년보호정책
서울시 마포구 마포대로 4길 18, 3층   |  대표전화 : 02)786-7993  |  팩스 : 02)6919-1621
정기간행물ㆍ등록번호 : 서울 아02356 / 서울 다09956  |  발행인 겸 편집국장: 이도훈  |  청소년보호책임자 : 이도훈
Copyright © 2010 ㈜현대경제신문. All rights reserved.