.gif)
랜섬웨어 피해 기하급수적...11월 한달간 927건, 11배 급증
시그니처·행위기반 보안감지 기술 우회 자동 알고리즘 탑재로 탐지 어려워
[보안뉴스 김태형] 랜섬웨어(Ransomware)가 올해와 2016년 최대 보안 이슈 중에 하나로 부상한 가운데 최근 신종 랜섬웨어 ‘라다만트’가 발견됐고, 국내 특정 학회 논문지 사이트에서도 강력한 암호화 기능을 가진 랜섬웨어가 등장하는 등 감염 피해가 확산되고 있다.
또한, 크립토월 4.0(Cryptowall4.0)이 호주에서 피해를 확산시킨 후, 한국으로 이동 중이며 일본에서 테슬라크립트(TeslaCrypt) 변종으로 인한 피해가 확산되는 등 전 세계가 랜섬웨어로 몸살을 앓고 있다.
▲ 2015년 3월~12월까지 랜섬웨어 침해신고 현황(출처:랜섬웨어침해대응센터)
이렇듯 올해 기승을 부린 랜섬웨어의 국내 피해 현황을 살펴보면, 지난 11월 한달간 랜섬웨어 침해신고가 927건으로 가장 많았고, 개인과 중소기업의 피해가 가장 많았던 것으로 조사됐다. 또한, 감염경로는 인터넷이 가장 많고 그 다음이 이메일 순으로 나타났다.
랜섬웨어침해대응센터에서 집계한 결과에 따르면 국내에서는 지난 10월부터 11월까지 진화된 변종 랜섬웨어 공격으로 피해가 급증했다. 지난 3월~9월까지 랜섬웨어 침해신고가 579건(월평균 85건)에서 10월 한달간 656건으로 8배가 증가했으며 11월 한달간 927건으로 감염피해가 11배로 급증했다. 12월 29일 현재 침해신고는 485건으로 가장 많았던 지난 11월보다 감소한 것으로 집계됐다.
▲ 2015년 랜섬웨어 감염시기별 통계(출처:랜섬웨어침해대응센터)
이어 피해를 입은 랜섬웨어 종류를 살펴보면 3대 랜섬웨어인 크립토락커(42%), 테슬라스크립트 변종(37%), 크립토월(15%)의 점유율이 94%를 차지했다. 감염경로별로 보면 인터넷(66%), 이메일(25%) p2p사이트(9%) 순으로 드러났다.
▲ 2015년 랜섬웨어 감염경로별 통계(출처:랜섬웨어침해대응센터)
랜섬웨어 피해 신고는 12월 들어 많이 줄어든 상태로 크리스마스 휴가와 함께 연말연시 영향도 있었던 것으로 분석된다고 센터 측은 밝혔다. 공격자들은 지난 10월과 11월 대규모 공격 이후 서버 이동 등 정비에 들어가 공격이 줄어든 것으로 추정된다는 것. 최근 발견된 신종 랜섬웨어 ‘라다만트’ 공격과 논문사이트 숙주 건으로 인한 침해사고 신고는 아직 없는 것으로 확인됐다.
▲ 2015년 랜섬웨어 감염업종별 통계(출처:랜섬웨어침해대응센터)
또한, 랜섬웨어에 많이 감염된 업종은 개인(39%)이 가장 많았고, 그 다음으로 중소기업(31%), 중견기업(17%), 대기업과 공공기관(4%), 병원(3%), 교육기관(2%) 등으로 나타났다. 이와 같이 랜섬웨어 피해가 급증함에 따라 비트코인 가격도 급상승했다. 지난 3월 20만원대에서 지난 9월에 25만원대, 그리고 10월 말에는 60만원대까지 올랐으며, 11월 말에는 50만원대로 다시 조정됐다.
최신 랜섬웨어는 시그니처 및 행위기반의 보안감지 기술을 우회하는 자동 알고리즘을 탑재하고 있어 보안이 취약한 웹서버 침투와 숙주화로 피해가 확산되고 있는 것으로 분석된다. 이와 관련 센터 측은 “사용자들은 신속한 데이터 백업 조치와 랜섬웨어 차단 기능이 있는 백신을 설치해야 랜섬웨어 피해를 최소화할 수 있다”고 강조했다.
[김태형 기자(boan@boannews.com)]
시그니처·행위기반 보안감지 기술 우회 자동 알고리즘 탑재로 탐지 어려워
[보안뉴스 김태형] 랜섬웨어(Ransomware)가 올해와 2016년 최대 보안 이슈 중에 하나로 부상한 가운데 최근 신종 랜섬웨어 ‘라다만트’가 발견됐고, 국내 특정 학회 논문지 사이트에서도 강력한 암호화 기능을 가진 랜섬웨어가 등장하는 등 감염 피해가 확산되고 있다.
또한, 크립토월 4.0(Cryptowall4.0)이 호주에서 피해를 확산시킨 후, 한국으로 이동 중이며 일본에서 테슬라크립트(TeslaCrypt) 변종으로 인한 피해가 확산되는 등 전 세계가 랜섬웨어로 몸살을 앓고 있다.
▲ 2015년 3월~12월까지 랜섬웨어 침해신고 현황(출처:랜섬웨어침해대응센터)
이렇듯 올해 기승을 부린 랜섬웨어의 국내 피해 현황을 살펴보면, 지난 11월 한달간 랜섬웨어 침해신고가 927건으로 가장 많았고, 개인과 중소기업의 피해가 가장 많았던 것으로 조사됐다. 또한, 감염경로는 인터넷이 가장 많고 그 다음이 이메일 순으로 나타났다.
랜섬웨어침해대응센터에서 집계한 결과에 따르면 국내에서는 지난 10월부터 11월까지 진화된 변종 랜섬웨어 공격으로 피해가 급증했다. 지난 3월~9월까지 랜섬웨어 침해신고가 579건(월평균 85건)에서 10월 한달간 656건으로 8배가 증가했으며 11월 한달간 927건으로 감염피해가 11배로 급증했다. 12월 29일 현재 침해신고는 485건으로 가장 많았던 지난 11월보다 감소한 것으로 집계됐다.
▲ 2015년 랜섬웨어 감염시기별 통계(출처:랜섬웨어침해대응센터)
이어 피해를 입은 랜섬웨어 종류를 살펴보면 3대 랜섬웨어인 크립토락커(42%), 테슬라스크립트 변종(37%), 크립토월(15%)의 점유율이 94%를 차지했다. 감염경로별로 보면 인터넷(66%), 이메일(25%) p2p사이트(9%) 순으로 드러났다.
▲ 2015년 랜섬웨어 감염경로별 통계(출처:랜섬웨어침해대응센터)
랜섬웨어 피해 신고는 12월 들어 많이 줄어든 상태로 크리스마스 휴가와 함께 연말연시 영향도 있었던 것으로 분석된다고 센터 측은 밝혔다. 공격자들은 지난 10월과 11월 대규모 공격 이후 서버 이동 등 정비에 들어가 공격이 줄어든 것으로 추정된다는 것. 최근 발견된 신종 랜섬웨어 ‘라다만트’ 공격과 논문사이트 숙주 건으로 인한 침해사고 신고는 아직 없는 것으로 확인됐다.
▲ 2015년 랜섬웨어 감염업종별 통계(출처:랜섬웨어침해대응센터)
또한, 랜섬웨어에 많이 감염된 업종은 개인(39%)이 가장 많았고, 그 다음으로 중소기업(31%), 중견기업(17%), 대기업과 공공기관(4%), 병원(3%), 교육기관(2%) 등으로 나타났다. 이와 같이 랜섬웨어 피해가 급증함에 따라 비트코인 가격도 급상승했다. 지난 3월 20만원대에서 지난 9월에 25만원대, 그리고 10월 말에는 60만원대까지 올랐으며, 11월 말에는 50만원대로 다시 조정됐다.
최신 랜섬웨어는 시그니처 및 행위기반의 보안감지 기술을 우회하는 자동 알고리즘을 탑재하고 있어 보안이 취약한 웹서버 침투와 숙주화로 피해가 확산되고 있는 것으로 분석된다. 이와 관련 센터 측은 “사용자들은 신속한 데이터 백업 조치와 랜섬웨어 차단 기능이 있는 백신을 설치해야 랜섬웨어 피해를 최소화할 수 있다”고 강조했다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
