랜섬웨어 공격, 아시아 정조준..韓 22배 '폭증'

김국배기자 입력 2016. 5. 26. 10:49
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

"해커들 언론보도 희열" .. 파이어아이

<아이뉴스24>

[김국배기자] 랜섬웨어 공격이 지난 3월 아시아 지역에 집중되며 급격히 증가한 것으로 나타났다.

특히 국내의 경우 다른 아시아 국가들에 비해 상대적으로 낮은 증가세를 보였지만 6개월 만에 22배나 폭증, '안전지대'가 아님을 보여줬다. 랜섬웨어 공격자들은 공격 내용이 언론에 보도되는 것에 희열을 느낀다는 분석도 나왔다.

글로벌 사이버보안업체 파이어아이는 '아시아 태평양 지역 랜섬웨어 공격 트렌드'를 통해 26일 이같이 발표했다.

◆올 3월 랜섬웨어 급증…"공격자들 언론 보도에 희열"

지속적으로 증가 추세인 랜섬웨어 공격은 특히 올 3월 아태 지역에 걸친 기업들을 대상으로 집중적으로 일어났다.

일본 기업 대상 랜섬웨어 공격은 지난해 10월 대비 올 3월 무려 3천600배가 증가했으며 같은 기간 홍콩에서도 1천600배가 늘었다.

우리나라도 예외는 아니다. 국내에서도 동일한 기간에 랜섬웨어 공격이 약 22배 가량 증가했다.

전수홍 파이어아이코리아 대표는 "국내 랜섬웨어 증가세는 다른 아태 지역 국가에 비해 상대적으로 낮지만 동일한 증가세를 기록하는 것은 시간문제"라며 "특히 기업체 대상 공격이 급증함에 따라 국내 기업, 특히 헬스케어 기관들은 사이버 보안에 대한 적극적인 투자 노력이 필요하다"고 전했다.

특히 록키(Locky) 랜섬웨어의 경우 50개국에 걸쳐 전방위적인 이메일 스팸 공격을 시도, 현저히 증가한 것으로 나타났다.

이메일을 통한 랜섬웨어 공격의 경우 주로 인보이스나 사진을 송부하는 메일로 가장하는데 첨부파일을 여는 순간 감염이 이뤄지는 형태다.

파이어아이는 랜섬웨어 공격자들이 언론에 보도되는 것에 희열을 느낀다고 분석했다.

파이어아이는 "(공격자들은) 피해자가 몸값을 지불했다는 헤드라인이 게재되는 것에 만족감을 느낀다"며 "따라서 최근 랜섬웨어 공격에 대한 잇단 보도가 다른 사이버 범죄자들의 랜섬웨어 공격을 촉진했을 가능성도 있다"고 전했다.

실제로 페트야(Petya) 랜섬웨어의 경우 몸값(ransom) 지불 페이지에 최근 보도된 뉴스 링크가 포함되기도 했다.

◆랜섬웨어, 병원 노리기 시작

아울러 랜섬웨어 공격자들이 병원을 목표로 삼기 시작했다고 파이어아이는 추정했다.

파이어아이에 따르면 지난 2월 차병원 그룹 소유 미국 로스앤젤레스 소재 할리우드 장로병원이 랜섬웨어 공격을 받아 병원 내 파일이 암호화돼, 데이터에 대한 몸값을 요구한 공격자에게 1만7천 달러(한화 약 2천만원)을 지불했다.

또 독일 소재 루카스 병원, 클리니쿰 아른스베르크 병원과 미국 메릴랜드 주 유니온 메모리얼 병원, 워싱턴의 메드스타 병원 등 많은 의료기관들이 랜섬웨어로 인해 금전적 피해를 입은 것으로 나타났다.

파이어아이 관계자는 "사실 병원을 사이버 공격의 타깃으로 삼는 것은 그다지 놀라운 일은 아니다"라며 "헬스케어 분야는 고객의 의료 정보와 같이 주요 데이터를 보유하고 있지만 이를 보호하기 위한 사이버 보안 투자는 많지 않기 때문"이라고 말했다.

병원의 예산 편성은 주로 수술 도구, 응급의료센터 등에 집중되며 사이버 보안에 대한 투자는 잘 이뤄지지 않는다는 설명이다.

◆"노력에 비해 높은 이익…공격자들 매력 느껴"

이같이 랜섬웨어 공격이 날로 증가하는 것은 언론 보도를 통한 자극 외에도 여러가지 원인이 있다는게 파이어아이 측 설명이다.

랜섬웨어 공격이 노력에 비해 상대적으로 높은 이익을 챙길 수 있다는 점도 공격자에게는 매력적인 요인이 되고 있다는 것. 파이어아이에 따르면 지난 2015년의 경우 공격자들이 소규모 공격으로도 7만5천달러의 부당이익 거둔 것으로 추산됐다.

또 크립토월(CryptoWall)과 같은 대중화된 랜섬웨어의 성공이 랜섬웨어 개발자들에게 계속 수익을 높이고 지속적으로 활동하게 되는 일종의 청사진으로 작용하고 있다는 분석이다.

실제로 미국 인터넷범죄신고센터(IC3)에 따르면 2014년 4월부터 2015년 6월까지 크립토월로 인해 피해자들이 입은 재정적 손해 규모는 1천800만 달러(한화 약 214억 5천만원)를 웃도는 것으로 집계됐다.

더욱이 지난해 중반부터는 '서비스형 랜섬웨어(RaaS)' 모델을 적용한 새로운 변종 공격까지 등장한 상태.

파이어아이는 "지하경제의 랜섬웨어에 대한 수요를 활용하는 서비스형 랜섬웨어는 감염 사례를 증가시키는데 기여했다고 보여진다"고 설명했다.

김국배기자 vermeer@inews24.com


IT는 아이뉴스24       연예ㆍ스포츠는 조이뉴스24
새로운 시각 즐거운 게임, 아이뉴스24 게임
메일로 보는 뉴스 클리핑, 아이뉴스24 뉴스레터

Copyright © 아이뉴스24. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?