Kaspersky Security Network (KSN)의 통계 자료에 따르면 암호화 랜섬웨어 공격이 급증하면서 2015년 4월부터 2016년 3월 사이에 집계된 피해자 수가 71만 8,536명에 이르고 있습니다. 이는 2014년~2015년 동일 기간에 집계된 결과에 비해 5.5배 증가한 수치입니다. 랜섬웨어 악성 코드 공격은 가치가 높은 데이터를 암호화하여 복구할 수 없는 상태로 만들어버리기 때문에 피해자는 금전을 지불하고서라도 이를 복구하려고 합니다. 그러나 이러한 패턴은 더 많은 사이버 범죄자의 유입을 불러올 뿐입니다.

최근 몇 년 동안 사용자 시스템의 데이터를 암호화하는 랜섬웨어가 사이버 보안에 큰 문제가 되고 있습니다. 전염병처럼 번지고 있는 암호화 공격의 정확한 규모를 파악하기 위해 카스퍼스키 랩에서는 24개월 동안의 랜섬웨어 공격 현황을 연구했습니다. 분석에는 암호화 공격은 물론 기존의 블로커(화면 잠금 랜섬웨어) 공격에 대한 통계 자료도 포함되어 있습니다. 이 보고서는 24개월의 기간을 2014년 4월~2015년 3월 및 2015년 4월~2016년 3월의 두 부분으로 나누어 분석 및 비교하고 있습니다. 특별히 이 기간을 선택한 것은, 랜섬웨어 보안 위협 환경에 커다란 변화가 많이 등장했던 시기이기 때문입니다. 연구를 통해 밝혀낸 주요 내용은 다음과 같습니다.

주요 연구결과:
• 암호화 공격 방식을 포함해 다양한 유형의 랜섬웨어를 접해본 전 세계 총 사용자 수는 17.7% 증가하여, 2014년 4월~2015년 3월 기준 196만 7,784명에서 2015년 4월~2016년 3월 기준 231만 5,931명으로 늘어났습니다.
• 암호화 랜섬웨어 공격을 경험한 피해자 수는 5.5배 증가하여, 2014년~2015년 기준 13만 1,111명에서 2015년~2016년 기준 71만 8,536명으로 늘어났습니다.
• 악성 코드를 접해본 전체 사용자 중에서 한 번 이상 랜섬웨어를 접해본 사용자가 차지하는 비율은 0.7% 증가하여, 2014년~2015년 기준 3.63%에서 2015년~2016년 기준 4.34%로 늘어났습니다.
• 랜섬웨어를 접해본 사용자 중에서 암호화 랜섬웨어를 접해본 사용자가 차지하는 비율은 급격히 증가하여, 2014년~2015년 기준 6.6%였지만 2015년~2016년 기준 31.6%로, 25%나 상승했습니다.
• 블로커(화면 잠금 랜섬웨어) 공격을 경험한 피해자 수는 2014년~2015년 기준 183만 6,673명에서 2015년~2016년 기준 159만 7,395명으로, 13.03% 감소했습니다.
• 독일과 이탈리아, 미국의 경우 암호화 랜섬웨어 공격을 경험한 피해자 비율이 가장 높습니다¹.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "현재 암호화 랜섬웨어의 가장 큰 문제점은 암호화된 데이터를 되찾기 위해 대개 피해자가 대가를 지불할 수 밖에 없다는 점입니다. 이로 인해 랜섬웨어 악성 코드를 중심으로 급격하게 성장하는 사이버 범죄 생태계에 거액이 흘러 들어가 결과적으로 거의 매일 같이 새로운 암호화 랜섬웨어가 등장하게 되는 것입니다. 그러나 주기적인 백업 실행, 검증된 보안 솔루션 사용, 사이버 보안 위협에 대한 최신 정보 업데이트를 통해 기업과 일반 사용자가 스스로를 보호할 수 있습니다. 랜섬웨어 범죄 모델은 수익성도 있고 범죄자에게 안전한 것처럼 보이지만 보안 업계와 사용자가 기본적인 조치를 시행하는 것만으로도 변화를 가져올 수 있습니다.”라고 말했습니다.

암호화 랜섬웨어는 지금까지 나타난 악성 코드 중에서도 가장 위험한 유형에 속하고 피해의 영향도 치명적이지만 카스퍼스키 랩은 사용자와 기업이 이러한 위협에서 스스로를 보호할 방법이 분명 있다고 믿습니다.

개인 소비자를 위한 조언:
• 백업은 필수입니다. 시작은 빠를수록 좋습니다. 일상적인 PC 사용 시 백업을 습관적으로 해야 어떤 유형의 랜섬웨어에도 피해를 입지 않습니다.

• 신뢰할 수 있는 보안 솔루션을 사용하십시오. 또한 대부분의 보안 솔루션에 포함되어 있는 고급 보호 기능을 끄지 말고 사용하는 것이 좋습니다. 이러한 고급 기능을 통해 동작을 기반으로 새로운 랜섬웨어를 탐지할 수 있기 때문입니다.

• 항상 PC 소프트웨어 업데이트를 실시합니다. 널리 사용되는 애플리케이션 (Flash, Java, Chrome, Firefox, Internet Explorer, Microsoft Office)과 운영 체제(Windows 등)에는 자동 업데이트 기능이 내장되어 있습니다. 항상 자동 업데이트 기능을 켜 두고 애플리케이션의 업데이트 설치 안내를 따르십시오.

• 인터넷에서 파일을 다운로드하거나 이메일을 통해 파일을 받을 때는 주의하시기 바랍니다. 특히 신뢰할 수 없는 출처의 경우 조심해야 합니다. 예를 들어 mp3 파일이어야 하는데 확장명이 .exe일 경우 대개 음악 파일이 아니라 악성 코드입니다. 안전한 콘텐츠 다운로드를 위한 가장 확실한 방법은 확장명을 확인하고 PC 보안 솔루션에서 실시하는 검사를 통해 문제가 없음을 확인하는 것입니다.

• 파일이 랜섬웨어를 통해 암호화되었을 경우 금전 요구를 받아도 대가를 지불하지 마십시오. 비트코인이 한 푼이라도 범죄자의 손에 들어가면 범죄자는 수익성을 확신하게 되어, 결국 새로운 랜섬웨어를 만들게 됩니다. 같은 시각 카스퍼스키 랩을 비롯한 수많은 보안업체가 매일같이 랜섬웨어와 싸우고 있습니다. 일부 랜섬웨어의 경우 복호화 도구 개발이 가능할 때도 있고, 때로는 사법 기관과의 공조를 통해 랜섬웨어의 암호화 키를 확보하여 결국 파일 복구에 성공하기도 합니다. 마지막으로 강조하고 싶은 것은 랜섬웨어의 제작과 유포 및 복구 대가를 요구하는 행위는 모두 전 세계 대부분의 국가에서 범죄로 규정하는 행동이라는 사실입니다. 공격 사실을 경찰에 신고하여 조사에 착수할 수 있도록 합니다.

기업을 위한 조언:
• 백업은 필수입니다. 기업 PC가 감염되는 경우에는 기업 일상 업무에 꼭 필요한 파일부터 암호화될 가능성이 높습니다. 회사 네트워크에 존재하는 모든 파일을 백업하는 것이 기술적으로 불가능할 경우에는 회계 문서, 고객 데이터, 법률 문서 등 중요한 파일을 선별하여 분리해두고 주기적으로 백업하십시오.

• 신뢰할 수 있는 기업용 보안 솔루션을 사용하고 고급 기능을 끄지 마십시오. 알려지지 않은 보안 위협을 탐지하려면 고급 기능이 필요합니다.

• 주기적으로 패치 관리를 수행합니다.

• 직원 교육이 필요합니다. 랜섬웨어 감염은 일반적인 사이버 보안 위협과 파일 감염 범죄 방식에 대한 지식이 부족해서 발생하는 경우가 많습니다.

• 금전을 지불하지 말고 공격 사실을 경찰에 신고하십시오.

나날이 발전하는 랜섬웨어 공격 실태에 대해 자세한 내용은 Securelist.com의 보고서를 참조하십시오.

1 종류와 관계없이 랜섬웨어 공격을 경험한 피해자 수 중에서 차지하는 비율.