[아이뉴스24 성지은기자] 중요 데이터를 암호화한 뒤 인질로 삼고 암호해제를 대가로 금전을 요구하는 '랜섬웨어'가 올해 상반기 국내를 강타했다.
20일 한국인터넷진흥원(KISA)이 발표한 '2017년 2분기 사이버위협 동향보고서'에 따르면, 올해 상반기 랜섬웨어 피해 민원접수건은 4천540건에 달했다. 이는 전년 동기 529건 대비 9배 가량 늘어난 수치다.
랜섬웨어 증가는 올해 4월, 5월에 발생한 대규모 랜섬웨어 감염사고와 연관지을 수 있다. 지난 5월 윈도 운영체제(OS) 파일 공유(SMB) 취약점을 악용한 워너크라이(WaanaCry) 랜섬웨어가 전 세계적으로 기승을 부린 바 있다.
이 때 발견된 랜섬웨어 등의 변종이 나타나 2분기 랜섬웨어 피해 접수가 3천550건까지 치솟은 것으로 보인다.
랜섬웨어는 올해 2분기 국내 출몰한 악성코드 10개 중 6개를 차지할 정도로 비중이 증가했다. KISA가 수집·분석한 악성코드 중 가장 많이 확인된 유형은 ▲랜섬웨어(58.5%) ▲정보탈취(30%) ▲원격제어(8.5%) 순으로 나타났다.
보고서는 "3분기에는 취약점 공격뿐만 아니라 2분기에 많이 발견된 정보탈취 악성코드를 이용해 수집한 정보를 바탕으로 지능형지속위협(APT) 공격 및 악성코드 유포가 유행할 것"이라고 예측했다.
이어 "특히 페트야(Petya) 랜섬웨어 같이 내부망으로 전파되는 악성코드에 감염되지 않도록 내부망 보안관리에 특별히 신경써야 한다"며 "다양한 형태의 해킹 피해를 줄이기 위해 사전에 예방할 수 있는 방안을 다각도로 모색해야 한다"고 조언했다.
또 "개인과 기업은 사용 중인 운영체제(OS)와 소프트웨어의 보안 업데이트를 최신으로 유지하고 주기적으로 백업 및 백업 본의 보안관리 등 피해 예방활동 노력이 필요하다"고 강조했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기