[디지털데일리 최민지기자] 10개 기업 중 1곳만이 랜섬웨어와 관련된 활동을 감지했다는 조사결과가 나왔다. 랜섬웨어 위험성이 전세계로 확산되는 가운데 기업들의 피해 증가가 우려되는 대목이다.

3일 포티넷코리아(www.fortinet.com/kr 지사장 조현제)는 보안연구소 포티가드랩이 최근 발간한 ‘2017년 1분기 글로벌 위협 전망 보고서’를 발표했다.

이 보고서에 따르면 지난 1분기 단 10% 미만의 기업 조직만이 랜섬웨어와 관련된 활동을 감지했으며, 평균 1.2% 조직만이 내부 환경에 잠재되어 있는 랜섬웨어 봇넷을 처리했다.

랜섬웨어는 주로 주말에 확산됐으며 다양한 랜섬웨어 봇넷의 평균 트래픽량이 증가함에 따라 피해를 입은 기업의 평균수도 증가했다. 랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 후, 이를 인질로 삼고 금전을 요구하는 악성코드다.

인터넷은 지역적 거리나 경계에 제한이 없기 때문에 대부분의 위협 트렌드는 특정 지역에 국한되기보다 글로벌한 형태로 나타난다. 공격자들은 기회가 생길 때마다 글로벌한 규모로 공격 요소들을 찾아내며, 끊임없이 공격을 시도한다.

익스플로잇 트렌드와 랜섬웨어의 작용 및 확산 방법을 이해한다면 향후 워너크라이(WannaCry) 랜섬웨어와 유사한 사례로 인한 피해를 막을 수 있다. 악의적인 랜섬웨어와 변종들은 전세계 수백개의 조직에 막대한 혼란과 피해를 가져왔다.

포티넷에 따르면 조직의 80%가 시스템에 매우 심각한 영향을 끼치는 익스플로잇에 대해 보고했다. 익스플로잇의 확산은 지역적으로 매우 일관된 형태를 보였는데, 이는 익스플로잇 활동의 대부분이 인터넷 프로빙(Internet probing)을 체계적으로 스캔하는 툴을 통해 자동화되고 있기 때문으로 나타났다.

모바일 멀웨어의 경우, 지난해 4분기부터 올해 1분까지 꾸준히 늘었으나 약 20% 조직만이 이를 감지했다. 올해 1분기에는 안드로이드 멀웨어들이 상위 10위를 차지했다. 모든 멀웨어 유형 중에서 안드로이드 멀웨어가 차지하는 비율은 지난해 4분기 1.7% 에서 올해 1분기 8.7% 로 크게 증가했다.

필 쿼드 포티넷 정보보호최고책임자(CISO)는 “클라우드 서비스처럼 편리하고 비용을 절감시키는 IT 기술이 보편화되고 네트워크에 연결되는 스마트기기가 다양해지면서 보안의 가시성 및 제어 능력은 현저하게 낮아지고 있으나, 공격자들은 독자적인 툴을 구매하거나 재사용하고 있다”고 말했다.

이어 “최고의 사이버 보안 전략에는 기업과 정부의 새롭게 노출된 취약성을 대상으로 하는 공격을 철저히 감지, 차단하기 위해 최고 수준의 자동화와 신뢰할 수 있는 네트워크 세분화를 반드시 포함시켜야 한다”고 조언했다.

<최민지 기자>cmj@ddaily.co.kr