- 랜섬웨어침해대응센터, 작년 2678건 피해신고 접수…피해액 1090억원 추산

[디지털데일리 이유지기자] 가장 치명적이고 위협적인 악성코드로 지목되고 있는 ‘랜섬웨어’ 감염 피해가 작년에만 5만3000건, 총 피해금액은 1090억원 규모에 달한 것으로 추산됐다.

올해에는 랜섬웨어 감염 피해자 수가 15만명, 피해규모는 3000억원으로 크게 늘어날 것이란 전망도 나왔다.

한국랜섬웨어침해대응센터(www.rancert.com)는 작년 3월부터 12월까지 2678건의 랜섬웨어 피해 신고를 접수했다. 그간 접수된 피해 신고건수와 피해 현황 등을 바탕으로 날로 진화하며 기승을 부리고 있는 랜섬웨어 피해규모를 이같이 산출했다.

암호화된 컴퓨터와 파일을 해제(복호화)하기 위한 대가로 지불하는 비트코인 금액 역시 작년 300만달러에서 올해 900만달러로 늘어날 전망이다.

랜섬웨어침해대응센터는 27일 서울 역삼동 과학기술회관에서 ‘치명적인 랜섬웨어 방어를 위한 최선의 해법은 무엇인가’를 주제로 ‘2016 랜섬웨어 디펜더’ 컨퍼런스를 열었다.

이형택 랜섬웨어침해대응센터장(이노티움 대표)은 “랜섬웨어는 기존 보안 기술을 무력화하고 급속하게 확산시킬만한 툴을 개발하고 있으며, 사용자의 허술한 데이터관리 허점을 노린다. 또 추적불가능한 금전거래 방식으로 수익을 얻고 있다”며 “랜섬웨어 방어를 위한 최선의 해법은 데이터 백업”이라고 강조했다.

이 센터장은 이어 “센터에 접수된 2678건의 랜섬웨어 침해신고 사례의 공통점은 백업시스템이 전혀 없었다는 것”이라며 “해커 수익의 원천인 잠재적인 이익을 제거하고 길목을 차단해야 한다. 이를 위해서는 금전거래를 추적한 국가 간 공조, 새로운 대응기술 개발도 필요하다”고 지적했다.

분석결과, 작년 3월 이후 국내에서 랜섬웨어에 가장 많이 감염된 경로는 인터넷(67%)으로 나타났다. 취약한 인터넷 사이트에서 접속만으로도 감염되는 ‘드라이브바이다운로드(Drive-by-download)’를 통한 사례가 가장 많았다. 그 다음으로는 이메일 첨부파일이 25%이며, P2P(파일공유)를 통한 감염은 8%로 집계됐다.

국내 사용자들에게 가장 많은 피해를 입힌 랜섬웨어는 테슬라크립트 변종, 크립토락커, 크립토월 등이다.

이날 소개된 랜섬웨어 감염사례로는 ▲대기업·공공기관 업무용 PC 데이터 ▲개인 가족사진 ▲문서중앙화 시스템을 도입한 중견기업 ▲유명 정치인의 관리PC 데이터 ▲대형병원의 의사PC·암센터의 임상실험 데이터 등으로 다양하다.

보안업계 전문가들은 랜섬웨어의 기능이 고도화되면서 올해에도 개인과 조직을 가리지 않고 많은 피해를 양산할 것으로 예측하고 있다.

랜섬웨어는 이미 PC에 저장된 사진과 동영상은 물론 기업 내에서 사용하는 문서와 개발소스까지 대상으로 하고 있다. 화면잠금 기능을 동작하는 랜섬웨어도 등장했다.

공격범위도 PC에서 스마트폰, 사물인터넷(IoT) 기기로도 확장될 것으로 전망되고 있다.

공격자들은 위치 추적을 차단하기 위해 토르(Tor) 네트워크를 이용한 자금결제를 안내하고 있다. 암호화를 진행하는 명령제어(C&C)서버도 다양하게 구축한 후 수시로 변경하는 등 추적을 피해기 위해 지능적인 기법을 사용하고 있다.

한편, 작년 2월 설립된 랜섬웨어침해대응센터는 이노티움, 명정보기술, 한국트렌드마이크로, 유엠브이기술, 에프엑스컨설팅이 협력해 운영하고 있다.

<이유지 기자>yjlee@ddaily.co.kr