랜섬웨어 35배 증가... 익스플로잇 키트 도메인 여전히 1위
독일에 퍼붓던 공격, 포르투갈, 러시아, 영국 등으로 옮겨가

[보안뉴스 문가용] 단 1사분기만에 랜섬웨어 공격에 사용되는 도메인이 35배나 증가했다. 멀웨어를 동반한 공격을 위해 최근 새롭게 만들어진 도메인의 대부분이 랜섬웨어를 위한 것이라고 봐도 무방하다고 이번 조사결과를 발표한 인포블록스(Infoblox)는 분석했다.



인포블록스는 랜섬웨어 관련 활동이 폭발적으로 늘어난 것에 대해 “성공 확률이 높다는 게 증명되었기 때문”이라고 설명한다. “랜섬웨어가 위협적인 건 예나 지금이나 변함이 없는 사실입니다. 하지만 최근 랜섬웨어 공격은 일반 개인을 노려 소소한 돈을 뜯어내는 것을 넘어 기업이나 조직을 노려 큰 액수의 돈을 노리는 식으로 변했습니다.”

그럼에도 가장 많은 악성 도메인은 여전히 익스플로잇 킷과 관련있는 도메인이라고 인포블록스는 강조한다. 익스플로잇 킷용 도메인은 랜섬웨어는 물론 멀웨어, 피싱, 디도스, 데이터 빼돌리기를 위한 도메인을 전부 넘어서며, 인포블록스가 조사한 DNS 위협에서 50% 가까이 차지하고 있다.

익스플로잇 킷 중 가장 많이 사용되고 있는 건 앵글러(Angler)이며, 현재 이 1위 자리를 7사분기 동안 지키는 중이다. 2위는 RIG이며 거의 항상 꼴찌 수준이었던 뉴트리노(Neutrino)가 익스플로잇 킷 시장의 18%나 차지하는 위치로 훌쩍 올라섰다.

인포블록스는 이번 조사를 통해 “바퀴벌레가 빛이 없는 곳을 재빨리 파악해 움직이듯, 사이버 범죄자들 역시 ‘좋은 곳’을 정말 빨리 찾아내고 이동해 가는 것을 확인했다”며 “그 증거가 랜섬웨어와 DNS 공격의 증가”라고 덧붙였다.

또한 미국이 여전히 가장 많은 공격을 받는 국가라는 점에서는 변함이 없지만, 그 외에는 해커들의 공격 방향이 독일에서 포르투갈, 네덜란드, 영국, 아이슬란드, 러시아 등으로 옮겨간 점도 특이할 만하다고 짚었다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA 등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)