NEWS, 웹툰, 국내

안랩, 19년 1분기 랜섬웨어 통계 발표 '랜섬웨어의 공격 방식 다양화, 사용자 주의 필요'

에디터 이세인

안랩, 19년 1분기 랜섬웨어 통계 발표 '랜섬웨어의 공격 방식 다양화, 사용자 주의 필요'

Author
pubslished on
2019년 04월 10일
category
웹툰 | NEWS

안랩은 웹툰업계에도 큰 피해를 주었던 '랜섬웨어'의 2019년 1분기 동향을 발표하였습니다. 안랩 분석 결과, 올 1분기 동안 신규 랜섬웨어 샘플 수집 건수가 전년 동기 대비 48% 증가했고 랜섬웨어 탐지 건수는 ‘갠드크랩 랜섬웨어(57%)’이 가장 많은 것으로 나타났습니다.

 


 

* 신규 랜섬웨어 샘플 전년 대비 48% 증가 

안랩은 2019년 1분기에 총 34만여개의 신규 랜섬웨어 샘플(기존 랜섬웨어의 변종 포함)을 수집하였다 밝혔습니다. 이는 전년 동기의 23만여개 대비 48%가량 증가한 수치며 직전분기(2018년 4분기) 대비로는 21% 감소했습니다. 올 1분기에 신규로 수집된 랜섬웨어 샘플 중에는 ‘갠드크랩(66%)’와 ‘워너크립터(27%)’가 전체의 93%를 차지했습니다. 갠드크랩은 직전분기(2018년 4분기) 2만2000건에서 이번 분기 11만1000건으로 400%, 워너크립터는 직전분기 2만건에서 이번 분기에는 4만5000건으로 117% 각각 증가했습니다. 

 

* 갠드크랩, 탐지 건수 1위 랜섬웨어 

올해 1분기 랜섬웨어 탐지 건수는 직전분기(2018년 4분기) 대비 84% 증가했다고 밝혔습니다. ‘갠드크랩’이 전체 탐지건수의 57%를 차지하며 올해 1분기에 가장 많이 탐지된 랜섬웨어로 나타났습니다. 이어 ‘워너크라이(20%)’, ‘비너스락커(9%)’, ‘크립토락커(8%)’가 뒤를 이었습니다. 특히 ‘갠드크랩’ 계열 랜섬웨어는 직전 분기대비 탐지건수가 약 77% 증가해 국내에서 가장 활발하게 활동하는 랜섬웨어로 나타났습니다.

 

* 다양해진 유포방식 

올 1분기 동안 랜섬웨어 유포 방식은 타깃 별로 더욱 다양해졌습니다. 관련 업무 담당자를 타깃으로 이력서, 구매송장, 경고장 등 문서파일 위장 랜섬웨어 유포 사례가 발견됐고, ‘보안 업데이트가 미흡한 사용자’를 노려 사용자 PC환경을 분석해 각종 취약점을 악용하는 랜섬웨어 유포 사례도 발견됐습니다. 특히 기업 서버 관리자 계정을 탈취한 후 조직 내 하위 시스템을 랜섬웨어에 감염시켜 기업에 치명적인 피해를 입힐 수 있는 유포 사례가 발견되기도 하였습니다.

 

랜섬웨어 피해를 예방하기 위해서는 출처가 불분명한 메일의 첨부파일 실행 자제 OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 버전 유지 및 보안 패치 적용, 정품 SW 및 콘텐츠 다운로드, 의심되는 웹사이트 방문 자제, 백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 합니다.

 

안랩은 랜섬웨어 유포가 지속적으로 증가한다는 것은 공격자가 랜섬웨어로 수익을 내고 있다는 의미라며 신규 랜섬웨어 제작 및 유포 방식 다양화로 랜섬웨어가 지속 유포될 가능성이 높은 만큼 개인사용자 및 조직의 각별한 주의가 필요하다고 밝혔습니다.​