화면을 잠그는 랜섬웨어에서 파일 암호화 랜섬웨어로 세대교체
피해자와 사건은 느는데 랜섬웨어 종류 자체가 늘지는 않아
[보안뉴스 문가용] 카스퍼스키에서 랜섬웨어에 대한 새로운 통계자료를 발표했다. 카스퍼스키 고객들 및 고객들의 데이터를 분석해 지난 1년 간 랜섬웨어에 적어도 한 번은 감염되어 본 적이 있거나 주위에서 본 적이 있는 사람이 얼마나 되는지와 어떤 종류의 랜섬웨어가 특히 위협적인지 알아냈다. 특이한 건 이번 조사를 위해 카스퍼스키가 랜섬웨어를 크게 두 가지 종류로 분류했다는 것이다. 하나는 화면블록을 하는 것이고 또 다른 하나는 암호화 기술을 사용하는 것이다.
.jpg)
조사 결과, 랜섬웨어의 공격에 당한 카스퍼스키의 고객은 2014년 상반기~2015년 상반기에는 197만 명이었고 2015년 상반기~2016년 상반기에는 232만명을 기록해 불과 1년 사이에 크게 증가한 것으로 나타났다. 특히, 화면블록을 하는 랜섬웨어보다 암호화를 사용하는 랜섬웨어가 급성장했다. 암호화를 바탕으로 한 랜섬웨어에 당한 피해자의 수가 화면블록 랜섬웨어에 당한 피해자보다 5배를 넘은 것으로 나타난 것. 2015년 상반기~2016년 상반기까지 화면블록에 당한 피해자는 131,111명이었고 암호화에 당한 피해자는 718,536명이었다.
이는 꽤나 놀라운 증가량이다. 2015년 4월만해도 암호화 유형의 랜섬웨어는 모든 랜섬웨어 중 10%에 불과했다. 그해 10월, 랜섬웨어가 급히 늘어가는 와중에도 암호화를 주력으로 하는 랜섬웨어는 전체 랜섬웨어 감염자 중 9.38%만 차지했다고 카스퍼스키는 설명한다. 그것이 올해 4월에는 54%로까지 늘어났다.
랜섬웨어, 특히 파일 및 데이터 암호화를 주무기로 하는 랜섬웨어가 급증하고 있다는 사실은 일반 사용자들에게 좋은 소식일리 없다. “화면블록을 하는 랜섬웨어와 암호화를 하는 랜섬웨어의 가장 큰 차이는 복구 가능성입니다. 화면블록을 하는 랜섬웨어의 경우 완벽한 복구가 가능하죠. 사용자가 OS만 다시 설치해도 화면블록 랜섬웨어는 대부분 해결이 가능합니다.”
반대로 암호화 랜섬웨어에 당한 경우 사용자에게 그리 많은 옵션이 주어지지 않는다. 실제로 많은 피해자들이 범죄자들이 요구한 대로 입금을 선택하기도 한다. 사용자 스스로 암호화된 파일들을 되돌릴 방법이 사실상 존재하지 않기 때문이다. “범죄자 입장에서는 이쪽이 수익률 측면에서 훨씬 좋죠. 그러니 암호화 랜섬웨어로 몰려오는 겁니다.”
불행 중 다행인 건 ‘암호화 랜섬웨어의 피해’가 커지고는 있지만 ‘암호화 랜섬웨어의 종류’가 늘어나고 있지는 않다는 점이다. “피해자 대부분이 비슷하거나 같은 종류의 랜섬웨어에 당했습니다. 가장 많이 눈에 띄는 건 크립토월(CryptoWall)이고, 그 뒤를 크라이아키(Cryaki), 토렌트락커(TorrentLocker), CTB락커(CTB-Locker)가 잇고 있습니다.”
이 조사에 참여한 카스퍼스키의 고객은 총 1,138개 기업이며 다양한 산업군에 분포되어 있다. 이들 중 79%가 랜섬웨어 공격 때문에 불안하다고 답했으며 2/3는 랜섬웨어에 걸린 사람을 1명 이상 알고 있다고 답했다. 같은 질문에 Yes라고 답한 이는 2년 전 43%에 불과했다. 노파심에서 말하지만 2/3은 67%다. 또한 직원이 250~1000명 사이의 중소기업이 가장 많은 공격에 노출되어 있다는 사실도 드러났다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
피해자와 사건은 느는데 랜섬웨어 종류 자체가 늘지는 않아
[보안뉴스 문가용] 카스퍼스키에서 랜섬웨어에 대한 새로운 통계자료를 발표했다. 카스퍼스키 고객들 및 고객들의 데이터를 분석해 지난 1년 간 랜섬웨어에 적어도 한 번은 감염되어 본 적이 있거나 주위에서 본 적이 있는 사람이 얼마나 되는지와 어떤 종류의 랜섬웨어가 특히 위협적인지 알아냈다. 특이한 건 이번 조사를 위해 카스퍼스키가 랜섬웨어를 크게 두 가지 종류로 분류했다는 것이다. 하나는 화면블록을 하는 것이고 또 다른 하나는 암호화 기술을 사용하는 것이다.
조사 결과, 랜섬웨어의 공격에 당한 카스퍼스키의 고객은 2014년 상반기~2015년 상반기에는 197만 명이었고 2015년 상반기~2016년 상반기에는 232만명을 기록해 불과 1년 사이에 크게 증가한 것으로 나타났다. 특히, 화면블록을 하는 랜섬웨어보다 암호화를 사용하는 랜섬웨어가 급성장했다. 암호화를 바탕으로 한 랜섬웨어에 당한 피해자의 수가 화면블록 랜섬웨어에 당한 피해자보다 5배를 넘은 것으로 나타난 것. 2015년 상반기~2016년 상반기까지 화면블록에 당한 피해자는 131,111명이었고 암호화에 당한 피해자는 718,536명이었다.
이는 꽤나 놀라운 증가량이다. 2015년 4월만해도 암호화 유형의 랜섬웨어는 모든 랜섬웨어 중 10%에 불과했다. 그해 10월, 랜섬웨어가 급히 늘어가는 와중에도 암호화를 주력으로 하는 랜섬웨어는 전체 랜섬웨어 감염자 중 9.38%만 차지했다고 카스퍼스키는 설명한다. 그것이 올해 4월에는 54%로까지 늘어났다.
랜섬웨어, 특히 파일 및 데이터 암호화를 주무기로 하는 랜섬웨어가 급증하고 있다는 사실은 일반 사용자들에게 좋은 소식일리 없다. “화면블록을 하는 랜섬웨어와 암호화를 하는 랜섬웨어의 가장 큰 차이는 복구 가능성입니다. 화면블록을 하는 랜섬웨어의 경우 완벽한 복구가 가능하죠. 사용자가 OS만 다시 설치해도 화면블록 랜섬웨어는 대부분 해결이 가능합니다.”
반대로 암호화 랜섬웨어에 당한 경우 사용자에게 그리 많은 옵션이 주어지지 않는다. 실제로 많은 피해자들이 범죄자들이 요구한 대로 입금을 선택하기도 한다. 사용자 스스로 암호화된 파일들을 되돌릴 방법이 사실상 존재하지 않기 때문이다. “범죄자 입장에서는 이쪽이 수익률 측면에서 훨씬 좋죠. 그러니 암호화 랜섬웨어로 몰려오는 겁니다.”
불행 중 다행인 건 ‘암호화 랜섬웨어의 피해’가 커지고는 있지만 ‘암호화 랜섬웨어의 종류’가 늘어나고 있지는 않다는 점이다. “피해자 대부분이 비슷하거나 같은 종류의 랜섬웨어에 당했습니다. 가장 많이 눈에 띄는 건 크립토월(CryptoWall)이고, 그 뒤를 크라이아키(Cryaki), 토렌트락커(TorrentLocker), CTB락커(CTB-Locker)가 잇고 있습니다.”
이 조사에 참여한 카스퍼스키의 고객은 총 1,138개 기업이며 다양한 산업군에 분포되어 있다. 이들 중 79%가 랜섬웨어 공격 때문에 불안하다고 답했으며 2/3는 랜섬웨어에 걸린 사람을 1명 이상 알고 있다고 답했다. 같은 질문에 Yes라고 답한 이는 2년 전 43%에 불과했다. 노파심에서 말하지만 2/3은 67%다. 또한 직원이 250~1000명 사이의 중소기업이 가장 많은 공격에 노출되어 있다는 사실도 드러났다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
