상단여백
HOME 보안뉴스 종합뉴스/정치/경제/사회/문화
랜섬웨어의 공격, 2016년 3분기에 랜섬웨어 피해자 수 2.6배 증가
ironman | 승인2016.11.04 13:06

피해자의 파일을 암호화하고 파일 복호화의 대가로 금전을 요구하는 악성코드의 일종인 랜섬웨어가 여전히 기승을 부리고 있다. 상대적으로 개발 비용은 낮고 공격이 성공할 경우 얻을 수 있는 수익은 크기 때문에 이 랜섬웨어는 현대 사이버 범죄 중 가장 널리 퍼진 유형 중 하나로 자리잡고 있다.

피해자의 수가 증가하는 것도 문제지만 피해 지역 또한 확대되고 있어 그 심각성이 커지고 있다. 3분기에 랜섬웨어 피해자 비율이 가장 높았던 5개 국가는 일본(4.83%), 크로아티아(3.71%), 대한민국(3.36%), 튀니지(3.22%) 그리고 불가리아(3.2%) 순이다. 2분기를 돌아보면 1위는 역시 일본이었지만 2위부터 4위까지는 이탈리아, 지부티, 룩셈부르크였는데, 3분기에는 다른 나라가 5위권 이내로 새롭게 진입하며 피해 국가가 확대되었음을 알 수 있다.

피해자 수가 늘어난 주된 요인으로는 트로이목마 다운로더 .JS.Cryptoload를 꼽고 있으며, 자바스크립트 언어로 작성된 다운로더의 일종이며 다양한 계열의 랜섬웨어를 다운로드할 수 있기 때문이다. 3분기에 가장 만연했던 랜섬웨어로는 CTB-Locker(전체 피해자 중 28.34%), Locky(9.6%) 그리고 CryptXXX(8.95%)가 있다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "앞으로도 암호화 랜섬웨어는 개인 사용자나 기업을 막론하고 가장 위험한 보안 위협 중 하나가 될 것 이며, 최근 피해자 수가 대폭 증가한 이유는 카스퍼스키랩이 3분기에 탐지한 랜섬웨어의 변종 수가 2분기 대비 3.5배나 늘어난 것과 연관이 있을 있다. 발견된 변종 수는 3만 2천 개 이상이다. 이러한 현상의 근본적인 원인은 최근 보안 회사에서 최대한 빠르게 신종 랜섬웨어 샘플을 탐지하는 기능에 상당한 리소스를 투자하고 있다는 데서 출발한다. 탐지되지 않기 위해 범죄자들도 변종을 새롭게 만들어 내는 데 열을 올리고 있기 때문이다."라고 말했다.

ironman  kyw@aisecuritynews.com

<저작권자 © 보안24, 무단 전재 및 재배포 금지>

ironman의 다른기사 보기
icon인기기사
여백
내리고
신화시스템
로고
징코스테크놀러지
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
사업자명 : 보안24  |  서울특별시 금천구 디지털로9길 46,(이앤씨드림타워 7차, 408호)  |  대표전화 : 0507-1456-1987 |  대표이메일 : tmvlem@gmail.com
제호 : 보안24 |  등록번호 : 서울 아05301 |  사업자 번호 : 198-88-01018 |  신문등록년월일 : 2018년 7월 13일 |  대표자 : 박윤재  |  발행인ㆍ편집인 : 박윤재  |  청소년보호책임자 :박윤재
Copyright © 2020 보안24. All rights reserved.
Back to Top