[뉴스토마토 신지하기자] 올해 이스트소프트가 자사 백신 프로그램 알약을 통해 사전 차단한 랜섬웨어 공격이 397만여건으로 나타났다. 랜섬웨어란 사용자 PC에 저장돼 있는 문서파일을 모두 암호화시켜 놓고 돈을 요구하는 악성코드다.
이스트소프트는 26일 2016년 랜섬웨어 동향 결산을 발표하고, 올해부터 현재까지 알약을 통해 사전 차단된 랜섬웨어 공격이 총 397만4658건으로 집계됐다고 밝혔다.
이는 알약의 행위기반 랜섬웨어 차단 기능을 통해 1시간에 약 454건의 공격이 차단된 것이다. 알약을 사용하지 않는 PC에 대한 공격까지 감안할 경우 올 한 해 랜섬웨어 관련 보안 위협이 매우 심각한 수준이라는 게 회사 설명이다.
2016년 알약에 새롭게 등록된 신·변종 랜섬웨어 샘플은 총 2만8515건이다. 월 평균 2345건의 새로운 랜섬웨어가 출현하는 등 랜섬웨어 종류와 공격 방식 역시 빠른 속도로 다양해졌다.
특히 올해 하반기에는 랜섬웨어 샘플이 총 2만7171건 등록되며 상반기 7344건 대비 약 3배 가까이 급증했다. 이에 대해 이스트소프트는 하반기에 케르베르 랜섬웨어가 RaaS(서비스형 랜섬웨어) 형태로 서비스되며 집중적인 대량 유포가 이뤄졌기 때문이라고 설명했다.
RaaS는 누구라도 손쉽게 금전 갈취 등 악의적인 목적으로 랜섬웨어를 배포할 수 있도록, 제작 대행업자에게 랜섬웨어를 제작·주문할 수 있는 형태다.
실제로 상반기에는 르쉬페, 로키, 페트야, 크립트 XXX 등 다양한 신·변종 랜섬웨어가 새롭게 출현해왔던 반면, 하반기에는 케르베르 랜섬웨어의 업데이트 버전이 8월 이후 매월 새롭게 출현하며 대량의 변종 랜섬웨어가 유포됐다.
김준섭 이스트소프트 보안사업본부장은 "랜섬웨어 공격을 통해 해커들이 안정적인 불법 수익을 거두면서 각종 신·변종 랜섬웨어가 꾸준히 출현하는 등 공격의 기법과 종류가 날로 다양해지고 있다"며 "랜섬웨어 피해를 최소화하려면 알약과 같은 신뢰할 수 있는 백신을 사용하고 알 수 없는 출처의 메일은 열어보지 않는 등 사용자 스스로가 보안 수칙을 준수하는 것이 중요하다"고 당부했다.
2016년 랜섬웨어 동향 결산. 자료/이스트소프트
신지하 기자 sinnim1@etomato.com