랜섬웨어, 40초마다 1번 꼴로 기업 노렸다

10월 랜섬웨어 기업 대상 40초 당 1번 공격… 개인은 10초당 1번 공격 당해
전 세계 기업 5곳 중 1곳 꼴로 공격당해… 중소·중견 기업 5곳 중 1곳은 대가 지불하고도 복원 X

[아시아경제 이민우 기자] 지난 10월 한 달동안 랜섬웨어가 기업 대상으로 40초 당 1번, 개인 대상으로 10초 당 1번 꼴로 공격했다는 연구 결과가 나왔다.

카스퍼스키랩은 올 한 해 보안 이슈로 랜섬웨어를 선정하고 이 같은 연구 결과를 12일 밝혔다.

카스퍼스키랩의 연구에 따르면 올 한해 기업을 표적으로 하는 랜섬웨어의 공격이 3배 증가했다. 지난 1월에는 2분마다 공격이 발생했던 것에 비해 10월 기준으로 40초마다 일어났다. 개인의 경우 20초마다 발생하던 공격이 10초마다 발생하며 주기가 줄어들었다.

전 세계적으로 기업 5곳 중 1곳 꼴로 랜섬웨어 공격을 당했으며, 중소·중견 기업의 경우 5곳 중 1곳 꼴로 대가를 지불하고도 파일을 되찾지 못했다.

가장 많은 공격을 당한 분야는 교육(23%)이었으며, 소매 및 레저(16%) 분야는 가장 적은 공격을 받았다. 카스퍼스키랩은 이들 간의 차이가 크지 않아 위험이 적은 분야는 사실상 없는 셈이라고 분석했다.

또한 시스템 관리자가 랜섬웨어 공격을 모의 실험할 수 있는 도구로 사용하는 '교육용' 랜섬웨어도 범죄자에 의해 빠른 속도로 악용돼 결국 Ded_Cryptor 및 Fantom이라는 신종 랜섬웨어를 탄생시켰다.

저급 악성 코드로 인한 피해 역시 두드러진 상승세를 보였다. 단순한 랜섬웨어 트로이목마의 랜섬노트 파일에 소프트웨어의 결함과 엉성한 오류가 있는 경우 애초에 피해자의 파일을 복구할 수 없을 가능성도 높았다.

특히 서비스형 랜섬웨어(RaaS) 비즈니스 모델이 기술이나 자원이 부족하거나 자체적으로 악성 코드를 개발하지 않는 범죄자의 관심을 끌었다. 코드 개발자는 계약에 따라 악성 코드 및 바이러스를 범죄자에게 제공하며 고객 요구에 따라 수정된 버전을 고객에게 판매한다. 고객은 이 제품을 스팸 및 웹 사이트를 통해 배포하고 개발자에게 수수료를 지급한다.

이창훈 카스퍼스키랩코리아 지사장은 "이 같은 '제휴형' 사업 모델은 랜섬웨어에 무척 효과적이다"라며 ""대가를 지불하는 피해자들이 있기 때문이 범죄 시장에 자금이 유통되고, 이는 결국 거의 매일 새로운 랜섬웨어가 출현하는 결과로 이어지게 된다"고 말했다.

이민우 기자 letzwin@asiae.co.kr