43%가 기업 노린 랜섬웨어
랜섬웨어 불법 거래 사이트, 배포 전담 조직 등 전문 사업모델화 추세
[아시아경제 이민우 기자] 지난해 발생한 랜섬웨어 공격 중 43%가 기업을 노린 것으로 나타났다. 수익성을 높이기 위해 지능적으로 기업들을 노리는 사업 모델 형태의 랜섬웨어가 늘어나고 있다.
시만텍은 26일 서울 강남구 시만텍코리아 사옥에서 '랜섬웨어 스페셜 보고서 2016'를 통해 이같은 내용을 발표했다. 랜섬웨어는 이용자의 PC나 모바일에 저장된 데이터를 암호화한 뒤 암호화 해제의 대가로 금전을 요구하는 악성코드다.
2015년 한 해 동안 100개의 신종 랜섬웨어 패밀리가 등장해 사상 최대치를 기록했다. 2014년 77개에 비해 30%가 늘어난 수치다. 패밀리는 랜섬웨어와 그 변종을 포함한 묶음으로, 패밀리의 개수는 근본적으로 다른 랜섬웨어의 개수를 의미한다. 윤광택 시만텍 코리아 최고기술경영자(CTO)는 "패밀리가 늘어났다는 것은 그만큼 랜섬웨어의 수익성을 보고 랜섬웨어에 뛰어든 해커들이 늘어났다는 증거"라고 말했다.
특히 기업을 겨냥한 랜섬웨어가 기승을 부리기 시작했다. 지난해 1월부터 올해 4월까지 발생한 랜섬웨어 공격 중 43%가 기업을 겨냥한 것이었다. 산업별로는 서비스업(38%), 제조업(17%), 금융권 및 부동산(8%) 등이 주로 피해를 입은 것으로 나타났다. 윤 CTO는 "기업의 수많은 컴퓨터를 감염시켜 업무를 마비시키면 더욱 높은 몸값을 요구할 수 있어 기업을 겨냥한 공격이 늘어나고 있다"고 설명했다.
이같은 흐름 속에서 랜섬웨어는 확실한 수익성을 추구하는 사업의 형태로 변하고 있는 것으로 나타났다. 랜섬웨어 프로그램이 거래되는 불법 사이트들이 등장했으며, 랜섬웨어 배포만을 전문적으로 하는 조직들도 등장했다.
특히 랜섬웨어 불법 거래 사이트에는 마치 쇼핑몰처럼 프로그램에 대한 자세한 소개와 사용법이 올라왔다. 보안 업체가 해당 랜섬웨어에 대응하는 데에 걸리는 시간까지 예측해 '언제까지 써도 된다'는 랜섬웨어 유통기간까지 알려주고 있는 것으로 드러났다.
랜섬웨어가 감염된 화면에도 마치 기업의 고객센터처럼 '자주 묻는 질문', '문의하기', '입금 방법' 등의 메뉴가 25개 국어로 상세히 설명돼있을 정도로 조직화된 모습을 보였다.
이처럼 확실한 사업 모델의 형태를 띠게 되면서 랜섬웨어를 통해 피해를 본 금액도 증가했다. 지난해에는 평균 294달러(약 34만원)였지만 올 상반기에는 평균 679달러(약 77만원)로 전년 대비 2.3배 가까이 늘어난 것이다. 지난 1월에는 컴퓨터 1대당 13 비트코인인 5083달러(약 577만원)을 요구하면서 역대 최고 몸값을 기록하기도 했다.
윤 CTO는 "랜섬웨어를 포함한 전방위적인 악성코드 대응 전략을 세우는 것이 중요하다"고 말했다. 이어 기업과 개인 사용자 모두 ▲ 운영체제(OS)를 포함 모든 소프트웨어 최신으로 업데이트 ▲ 수상한 이메일, 링크나 첨부파일 포함한 이메일 주의 ▲ 콘텐츠 확인을 위해 매크로 실행을 요구하는 마이크로소프트(MS)오피스 파일이 첨부파일로 온 경우, 이메일의 출처가 수상하다면 매크로를 실행하지 않고 즉시 삭제 ▲ 중요 데이터 주기적 백업 등을 철저히 지킬 것을 강조했다.
이민우 기자 letzwin@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
