1분기 신규 랜섬웨어 작년보다 48% 늘었다

[머니투데이 김주현 기자] [안랩, 1분기 랜섬웨어 통계 발표…신규 발견 랜섬웨어 샘플 총 34만개로 전년대비 48% 늘어]

/사진제공=안랩

안랩은 올해 1분기동안 신규 랜섬웨어 샘플 수집 건수가 지난해 같은 기간보다 48% 증가했다고 10일 밝혔다. 랜섬웨어 탐지 건수는 '갠드크랩 랜섬웨어'가 가장 많은 것으로 나타났다.

안랩은 올해 1분기 총 34만여개의 신규 랜섬웨어 샘플을 수집했다. 이는 지난해 1분기보다 48% 늘어난 수치다. 직전 분기 대비로는 21% 줄었다. 올 1분기 신규로 수집된 랜섬웨어 샘플 중엔 '갠드크랩'과 '워너크립터'가 전체의 93%를 차지했다.

1분기 가장 많이 탐지된 랜섬웨어는 갠드크랩(57%)이다. 이어 △워너크라이(20%) △비너스락커(9%) △크립토락커(8%) 순으로 탐지됐다. 갠드크랩은 직전분기 2만2000건에서 이번 분기 11만1000건으로 400% 증가했다. 같은기간 워크립터도 2만건에서 4만5000건으로 117% 늘었다.

랜섬웨어 유포 방식은 다양해졌다. 관련 업무 담당자를 타깃으로 이력서나 구매송장, 경고장 등 문서파일 위장 랜섬웨어 유포 사례가 발견됐다. 보안 업데이트가 미흡한 사용자를 노려 사용자 PC 환경을 분석, 각종 취약점을 악용하는 랜섬웨어 유포 사례도 발견됐다. 기업 서버 관리자 계정을 탈취해 조직 내 하위 시스템을 랜섬웨어에 감염시킨 뒤 기업에 치명적 피해를 입힐 수 있는 유포 사례도 나왔다.

랜섬웨어 피해 예방을 위해서는 출처가 불분명한 메일의 첨부파일 실행을 피해야 한다. OS와 인터넷 브라우저, 응용프로그램, 오피스 SW등은 최신 버전으로 유지해야 한다. 또 의심스러운 웹사이트 방문 자제와 백신프로그램 최신 버전 유지, 주기적 검사 등도 중요하다.

안랩 관계자는 "랜섬웨어 유포가 지속적으로 증가한다는 건 공격자가 랜섬웨어로 수익을 내고 있다는 의미"라며 "신규 랜섬웨어 제작과 유포 방식 다양화로 랜섬웨어가 지속 유포될 가능성이 높아 개인사용자와 조직의 각별한 주의가 필요하다"고 했다.

김주현 기자 naro@

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>