침해사고/위협동향

“랜섬웨어 26%, 기업 노린다”

최민지

[디지털데일리 최민지기자] 1일 카스퍼스키랩에 따르면 기업을 노리는 랜섬웨어 공격은 지난해 22.6%에서 올해 26.2%로 증가했다.

기업 네트워크를 대상으로 한 전례 없는 공격 발생 후 랜섬웨어 판도가 바뀐 탓이라는 분석이다. 올해는 파괴적 랜섬웨어 공격이 이어진 한 해였다. 지난 5월 워너크라이, 6월 익스페트야(ExPetr), 10월 배드래빗이 대표적이며, 모두 기업 네트워크를 침해할 목적으로 설계된 익스플로잇을 사용했다.

신종 랜섬웨어는 감소했다. 새로운 종은 지난해 62종에서 올해 38종으로 줄어든 반면 기존 랜섬웨어의 변종은 증가했다. 기존 랜섬웨어 변종은 지난해 5만4000종이었으나 올해 9만6000종이 넘었다. 변종이 증가한 이유는 보안 솔루션의 탐지 기능이 향상되면서 기존 랜섬웨어 역시 더 까다롭게 진화됐기 때문이다.

올해 랜섬웨어 공격을 받은 기업은 65%는 전체 데이터 또는 상당한 양의 데이터에 접근할 수 없게 됐다. 대가를 지불한 기업 6곳 중 1곳은 데이터를 되찾지 못했다. 이는 전년도와 비슷한 수준이다.

이창훈 카스퍼스키랩코리아 지사장은 “2017년 발생한 몇몇 대표적인 랜섬웨어 공격은 기업을 노리는 공격이 증가하고 있음을 보여주는 명백한 사례”라며 “기업은 이러한 공격에 매우 취약하고, 범죄자가 요구하는 대가가 크지만 기업 운영을 계속해야 해 선뜻 지불하는 경우가 많다”고 말했다.

이어 “원격 데스크톱 시스템을 이용한 공격 등, 기업을 노린 새로운 감염 수법이 증가하는 현상은 어쩌면 당연한 일”이라고 덧붙였다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널