랜섬웨어, 올해 시간당 454회 공격

백신프로그램 '알약' 총 397만건 차단

2016년 랜섬웨어 차단 통계 (알약 기준, 자료제공 : 이스트소프트)

[아시아경제 이민우 기자] 올해 시간당 450회 이상 랜섬웨어 공격이 있었던 것으로 집계됐다.

28일 이스트소프트의 '2016년 랜섬웨어 동향 결산'에 따르면 올해 백신프로그램 알약을 통해 차단된 랜섬웨어 공격은 총 397만4658건에 달한다. 이는 1시간 당 454건 꼴로, 알약을 사용하지 않는 이들까지 감안하면 랜섬웨어 공격으로 인한 보안 위협은 더욱 심각한 수준이었을 것으로 추정된다.

또 올해 알약이 새롭게 검출한 랜섬웨어 총 3만4515건 중 2만7171건이 하반기에 집중됐다.

랜섬웨어는 인질의 몸값을 뜻하는 랜섬(Ransom)과 악성코드를 뜻하는 멀웨어(Malware)를 합성한 말로, PC 속 파일을 암호화한 뒤 암호 해제의 대가로 금전을 요구하는 악성코드다.

랜섬웨어가 이처럼 기승을 부리는 것은 돈벌이가 되기 때문이다. 거래 내역 추적이 불가능한 전자화폐 비트코인이 유통되면서 해커들은 랜섬웨어로 사용자의 PC 속 중요한 파일을 '인질' 삼고 확실한 '몸값'을 받아 낼 수 있게 됐다.

미국의 경우 올 1분기에만 랜섬웨어 피해액이 2억9000만달러(약 3465억원)에 달했다. 미국 연방수사국(FBI)은 올해 랜섬웨어 피해액이 10억달러(약 1조2000억원)에 이를 것으로 추정하고 있다. 국내에서도 올해 랜섬웨어로 인한 피해액이 지난해보다 약 2배 늘어난 3000억원에 이를 것으로 추정된다.

랜섬웨어는 사업의 형태로도 진화하고 있다. 랜섬웨어의 제작 및 유포부터 모니터링까지 해주는 서비스형랜섬웨어(RaaS)가 등장한 것이다. 케르베르(Cerber) 랜섬웨어가 대표적이다.

최상명 하우리 CERT 실장은 "하루 2만~3만건의 해킹 공격을 가하는 중국 조직이 랜섬웨어에 손을 뻗치고 있다"며 "북한 해커들도 랜섬웨어 제작에 돌입했다는 첩보를 입수한 만큼 내년에는 랜섬웨어 공격이 더욱 늘어날 것"이라고 말했다.

이민우 기자 letzwin@asiae.co.kr