Offcanvas

랜섬웨어 / 보안

“랜섬웨어의 26%가 기업을 노린다” 카스퍼스키랩

2017.12.01 편집부  |  CIO KR
카스퍼스키 랩에 따르면 기업을 노리는 랜섬웨어 공격이 2016년 22.6%에서 2017년 26.2%로 증가했다. 회사는 기업 네트워크를 대상으로 한 전례 없는 공격이 세 건 발생한 후 치명적인 랜섬웨어의 판도가 완전히 바뀌었다고 분석했다.

카스퍼스키랩은 지능적인 해킹 조직이 웜 기능을 이용해 전 세계 기업을 상대로 목적이 불분명한 파괴적 랜섬웨어 공격을 잇따라 감행했던 2017년이 랜섬웨어 공격이 빠르고 획기적으로 발전한 해로 기억될 것이라고 설명했다.

대표적인 공격으로는 5월 12일 발견된 워너클라이(WannaCry), 6월 27일 발견된 익스페트야(ExPetr), 지난 10월 말 발견된 배드래빗(BadRabbit)이 있으며 모두 기업 네트워크를 침해할 목적으로 설계된 익스플로잇을 사용했다. 또한 기업을 노린 다른 랜섬웨어 공격도 빈번했으며, 카스퍼스키랩은 24만 곳의 기업 고객을 랜섬웨어로부터 보호했다.



카스퍼스키랩코리아의 이창훈 지사장은 “2017년 발생한 몇몇 대표적인 랜섬웨어 공격은 기업을 노리는 공격이 증가하고 있음을 보여주는 명백한 사례”라며, “이 동향은 2016년 처음 발견된 후 2017년에 계속 가속화되어 좀처럼 누그러질 기미가 보이지 않고, 기업은 이러한 공격에 매우 취약하다”고 말했다.

2017년 랜섬웨어 공격의 피해를 입은 전체 순사용자의 수는 2016년 약 150만 명에서 2017년 95만명 조금 아래로 떨어졌다. 이 차이는 대부분 탐지 방법의 변화 때문에 생긴 것으로, 현재 랜섬웨어 악성 코드와 관련된 다운로더는 휴리스틱 기술로 잘 탐지되기 때문에 카스퍼스키랩의 원격 분석으로 수집한 랜섬웨어 관련 통계에 포함되지 않는다.

앞서 언급한 세 개의 주요 공격을 비롯해 비교적 공격 수위가 낮았던 AES-NI 및 Uiwix 등은 섀도우 브로커스(Shadow Brokers)라는 해킹 집단이 지난 2017년 봄 온라인으로 유출시킨 정교한 익스플로잇을 사용했다.

한편, 신종 랜섬웨어는 크게 감소한 양상을 보였다. 새로운 종은 2016년 62종에서 2017년 38종으로 줄어든 반면 기존 랜섬웨어의 변종은 증가했다. 기존 랜섬웨어의 변종은 2016년에는 5만4,000종이었으나 2017년에 9만6,000종이 넘는 수치를 기록했다. 변종이 증가한 이유는 보안 솔루션의 탐지 기능이 향상되면서 기존 랜섬웨어 역시 더 까다롭게 진화되었기 때문이다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.