랜섬웨어 하루 1.3만건… 변종·신종까지 활개

일 평균 1만3000여건 차단돼
매월 신종·변종 출현... 악성행위 지능화
꾸준한 백업 등 개인 차원의 예방이 가장 중요

[아시아경제 이민우 기자]올해 상반기 하루에 1만3000건 이상의 랜섬웨어가 차단된 것으로 나타났다. 매월 등장하는 신종·변종 랜섬웨어들이 이용자들의 데이터를 노리고 있다.

30일 이스트소프트가 올해 상반기 알약 PC 버전으로 탐지·차단한 랜섬웨어는 총 247만건으로 월 평균 약 41만1682건이 차단됐다. 하루 평균 1만3723건이다. 알약을 사용하지 않은 PC까지 감안하면 실제 피해 사례는 이보다 더 많을 것으로 보인다.

랜섬웨어는 인질의 몸값을 뜻하는 랜섬(Ransom)과 악성코드를 뜻하는 멀웨어(Malware)를 합성한 말로, 랜섬웨어에 감염되면 PC 속 문서, 이미지 등의 파일들이 암호화된다. 파일의 암호는 랜섬웨어를 만든 해커만이 알고 있다. 해커는 파일을 인질로 삼고 몸값을 요구하는 셈이다.

올해 상반기에는 Lechiffre, Lochy, Cerber, PETYA, CryptXXX 등 매월 신종·변종 랜섬웨어가 꾸준히 등장했다.

실제 Locky와 Cerber는 지난 2월과 3월 등장해 빠르게 확산된 후 5월 중순 이후 잠잠해졌지만 6월 말부터 변종이 생겨나 다시 유포됐다. JS파일 또는 SW 제로데이 취약점을 활용한 것으로 보인다. 또한 해골 화면을 띄우며 정상적인 운영체제(OS) 사용을 어렵게 하는 증상을 보이는 랜섬웨어도 등장했다.

랜섬웨어는 ▲웹사이트 배너 광고, ▲이메일 첨부파일, ▲불법 TV다시보기 무료 사이트 등을 경로로 유포된 것으로 드러났다.

김준섭 이스트소프트 보안사업본부 본부장은 "랜섬웨어 피해 사례가 급증하고 있다"며 "사용자 보안 수칙을 숙지하고, 지속적인 변종을 막기 위해 행위기반의 차단 기능이 있는 백신을 사용해야 한다"고 말했다.

랜섬웨어를 예방하기 위해선 ▲OS와 소프트웨어(SW)를 최신 버전으로 업그레이드, ▲ 중요한 자료는 다른 장치를 이용해 백업 ▲ 백신을 사용해 실시간 감시 및 자동DB업데이트 기능 활성화 등의 수칙을 지키는 것이 중요하다.

랜섬웨어 등장 타임라인 (자료제공:이스트소프트)

이민우 수습기자 letzwin@asiae.co.kr