Offcanvas

보안

"2013년 하반기 최악의 랜섬웨어는 레베톤" MS 보안 보고서

2014.05.12 John E Dunn  |  Techworld

2013년 말 크립토로커(CryptoLocker)가 수많은 컴퓨터 사용자를 괴롭혔다. 그러나 마이크로소프트의 최신 보안 보고서(Security Intelligence Report)에 따르면 크립토로커는 2013년 하반기 랜섬웨어 중에서 7위에 그쳤다.

자발적 윈도우 사용자 데이터를 조사해 발간하는 마이크로소프트의 이번 보안 보고서에 따르면 좀 더 전통적인 종류의 랜섬웨어 공격이 보다 위협적이었다. 단 크립토로커가 지난 해 10월에야 출현한 것도 한 이유다.

이번 보고서를 통해 랜섬웨어의 배포에 있어서 일부 흥미로운 패턴도 드러났는데, 남미나 아프리카, 중동, 아시아 일부 등 세계 일부 지역에서는 여전히 이런 공격이 거의 일어나지 않는다는 것이다. 즉 랜섬웨어의 공격 대상은 이런 요구에 지불할 돈이 있는 경제 지역에 한정되고 있었다.

가장 흔하게 발생하는 공격 방식은 레베톤과 같은 ‘경찰 경고’였다. 레베톤은 러시아 갱단이 주도하는 것으로 알려졌으며, 지난 2월에 경찰에 의해 범인들 일부가 검거되기도 했었다.

마이크로소프트의 자체 보안 소프트웨어에 의해 탐지되는 비율은 국가에 따라 달랐지만, 평균적으로 윈도우 사용자의 0.2%가 이런 위협을 받은 것으로 나타났다. 이는 지난 해 3분기의 0.4%에서 절반이 줄어든 수치이다.

평균치와 동일한 수준의 탐지율을 보인 것은 또 다른 경찰 경고 랜섬웨어인 'Urausy'로, 정확하게 0.2%를 기록했다. 규모가 작거나 심각도가 큰 크립토로커와 같은 랜섬웨어는 0.05% 정도의 아주 낮은 발생율을 기록했다.

한편 랜섬웨어의 발생율이 매우 낮은 것처럼 보일 수 있겠지만, 이 데이터는 마이크로소프트의 실시간 안티바이러스 소프트웨어를 구동하는 사용자 중 데이터를 공유하겠다고 허락한 사용자만을 측정한 것이기 때문이다.

랜섬웨어 공격이 가장 많이 탐지된 국가는 러시아로 1.62%를 기록했으며, 0.73%의 카자흐스탄, 0.62%의 그리스가 그 뒤를 이었다.

한편 랜섬웨어는 지속적으로 진화하고 있는데, 최근에는 PC 사용자를 대상으로 수년 간 사용한 수법을  적용해 안드로이드 스마트폰을 공격하는 것들도 등장했다. 일부 보고서는 안드로이드 랜섬웨어인 'Koler.a'를 크립토로커와 비교하기도 했다.

그러나 이는 다분히 과장된 측면이 있는데, 콜러의 경우 설치를 해제할 수 있는 반면, 크립토로커는 시스템 상에 발견된 모든 데이터 파일을 암호화해 암호키 없이는 복구할 수 없도록 만들어 버리기 때문이다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.