한국 노린 랜섬웨어 기승…지난해 피해 신고 4배↑
해커 집중 타깃 되면서 하반기 피해 급증
(서울=연합뉴스) 고현실 기자 = 지난해 랜섬웨어가 기승을 부리면서 피해 신고도 4배 급증한 것으로 나타났다.
27일 한국인터넷진흥원(KISA)의 '2017년 4분기 사이버 위협 동향 보고서'에 따르면 지난해 랜섬웨어 피해 신고는 5천825건으로 2016년(1천438건)보다 4.1배 늘었다. 랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전(가상화폐)을 요구하는 악성코드다.
분기별로 보면 워너크라이와 페트야 랜섬웨어가 기승을 부린 2분기가 3천542건으로 가장 많았고, 1분기 972건으로 뒤를 이었다.
4분기는 459건으로 가장 적었지만, 한국 맞춤형 랜섬웨어가 급증한 시기였다.
9월 초 올크라이 랜섬웨어를 시작으로 마이랜섬(매그니베르), 에레버스 등이 한국을 대상으로 활동하기 시작했다. 해커가 한글로 작성한 문서나 이메일 등을 이용한 지능형 공격(APT)을 통해 랜섬웨어를 유포하는 경우도 있었다.
한국인터넷진흥원이 지난해 수집·분석한 랜섬웨어는 총 1천340건으로 전체 악성코드의 62%를 차지했다.
전체 악성코드 중 랜섬웨어가 차지하는 비중은 1분기 44%에서 4분기 72%로 급증했다.
보안업계는 작년 6월 웹호스팅업체 인터넷나야나가 랜섬웨어 공격자의 요구를 받아들여 13억원을 건네준 이후 한국을 노린 랜섬웨어가 급증한 것으로 보고 있다. 금융제재로 돈줄이 막힌 북한도 주요 공격 세력의 하나로 꼽힌다.
업계 관계자는 "인터넷나야나 사건 이후 한국을 노린 공격이 돈이 된다는 것을 인지한 해커들이 국내 업체들을 집중적으로 공격했다"며 "올해도 한국을 노린 가상화폐 채굴용 악성코드와 함께 랜섬웨어 공격이 이어질 것"이라고 말했다.
한국인터넷진흥원은 랜섬웨어 피해를 막기 위해서는 PC의 모든 소프트웨어를 최신 상태로 유지하고, 중요 정보를 네트워크가 분리된 외부 저장 장치에 수시로 백업해야 한다고 조언했다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
해커 집중 타깃 되면서 하반기 피해 급증
(서울=연합뉴스) 고현실 기자 = 지난해 랜섬웨어가 기승을 부리면서 피해 신고도 4배 급증한 것으로 나타났다.
27일 한국인터넷진흥원(KISA)의 '2017년 4분기 사이버 위협 동향 보고서'에 따르면 지난해 랜섬웨어 피해 신고는 5천825건으로 2016년(1천438건)보다 4.1배 늘었다. 랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전(가상화폐)을 요구하는 악성코드다.
분기별로 보면 워너크라이와 페트야 랜섬웨어가 기승을 부린 2분기가 3천542건으로 가장 많았고, 1분기 972건으로 뒤를 이었다.
4분기는 459건으로 가장 적었지만, 한국 맞춤형 랜섬웨어가 급증한 시기였다.
9월 초 올크라이 랜섬웨어를 시작으로 마이랜섬(매그니베르), 에레버스 등이 한국을 대상으로 활동하기 시작했다. 해커가 한글로 작성한 문서나 이메일 등을 이용한 지능형 공격(APT)을 통해 랜섬웨어를 유포하는 경우도 있었다.
한국인터넷진흥원이 지난해 수집·분석한 랜섬웨어는 총 1천340건으로 전체 악성코드의 62%를 차지했다.
전체 악성코드 중 랜섬웨어가 차지하는 비중은 1분기 44%에서 4분기 72%로 급증했다.
보안업계는 작년 6월 웹호스팅업체 인터넷나야나가 랜섬웨어 공격자의 요구를 받아들여 13억원을 건네준 이후 한국을 노린 랜섬웨어가 급증한 것으로 보고 있다. 금융제재로 돈줄이 막힌 북한도 주요 공격 세력의 하나로 꼽힌다.
업계 관계자는 "인터넷나야나 사건 이후 한국을 노린 공격이 돈이 된다는 것을 인지한 해커들이 국내 업체들을 집중적으로 공격했다"며 "올해도 한국을 노린 가상화폐 채굴용 악성코드와 함께 랜섬웨어 공격이 이어질 것"이라고 말했다.
한국인터넷진흥원은 랜섬웨어 피해를 막기 위해서는 PC의 모든 소프트웨어를 최신 상태로 유지하고, 중요 정보를 네트워크가 분리된 외부 저장 장치에 수시로 백업해야 한다고 조언했다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
