Offcanvas

랜섬웨어

이스트소프트, '2016년 랜섬웨어 동향 결산' 발표

2016.12.26 편집부  |  CIO KR
이스트소프트가 발표한 ‘2016년 랜섬웨어 동향 결산’에 따르면, 올해 1월부터 12월 현재까지 알약을 통해 사전 차단된 랜섬웨어 공격은 총 397만4,658건으로 집계됐다.

이는 알약의 행위기반 랜섬웨어 차단 기능을 통해 1시간에 약 454건의 공격이 차단된 것으로, 알약을 사용하지 않는 PC에 대한 공격까지 감안할 경우 올 한해 랜섬웨어 관련 보안 위협이 매우 심각한 수준으로 나타났다고 해석할 수 있다.



또한 2016년 알약에 새롭게 등록된 신·변종 랜섬웨어 샘플은 총 2만8,515건으로, 월평균 2,345건의 새로운 랜섬웨어가 출현하는 등 랜섬웨어 종류와 공격 방식 역시 빠른 속도로 다양해졌다.

특히 올해 하반기에는 랜섬웨어 샘플이 총 2만7,171건 등록되며 상반기 7,344건 대비 약 3배 가까이 급증했으며, 이는 하반기에 케르베르(Cerber) 랜섬웨어가 RaaS 형태로 서비스화되며 집중적인 대량 유포가 이뤄졌기 때문으로 보인다고 업체 측은 밝혔다.

실제로 상반기에는 르쉬페(Lechiffre), 로키(Locky), 페트야(PETYA), 크립트XXX(CryptXXX) 등 다양한 신·변종 랜섬웨어가 새롭게 출현해왔던 반면, 하반기에는 케르베르 랜섬웨어의 업데이트 버전이 8월 이후 매월 새롭게 출현하며 대량의 변종 랜섬웨어가 유포됐다.

RaaS(Ransomware-as-a-Service)는 랜섬웨어를 제작해 주는 서비스로, 랜섬웨어를 통해 불법적인 이익을 얻고자 하는 누구라도 별도의 프로그램을 제작하지 않고 대행업체에 맞춤형 랜섬웨어를 구매할 수 있는 형태다.

이스트소프트 보안사업본부 김준섭 본부장은 “랜섬웨어 공격을 통해 해커들이 안정적인 불법 이익을 거두면서, 각종 신·변종 랜섬웨어가 꾸준히 출현하는 등 공격의 기법과 종류가 날로 다양해지고 있다”며, “랜섬웨어 감염 피해를 최소화하기 위해서는 알약과 같은 신뢰할 수 있는 백신을 사용하고 알 수 없는 출처의 메일은 열어보지 않는 등 사용자 스스로가 보안 수칙을 준수하는 것이 중요하다”고 밝혔다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.