지난 3월 아시아태평양 지역에서 기업체를 대상으로 한 ‘랜섬웨어(ransom ware)’ 공격이 급증한 것으로 드러났다.
랜섬웨어란 컴퓨터의 중요 정보를 암호화하고 이를 푸는 대가로 금전을 요구하는 악성 프로그램을 말한다. 아태지역의 랜섬웨어 공격은 지난해 중반부터 ‘로키(Locky)’ 랜섬웨어가 50개국에 걸쳐 이메일 스팸 공격을 시도하면서 크게 늘기 시작했다.
26일 사이버 보안업체 파이어아이가 발표한 ‘아태지역 랜섬웨어 공격 트렌드’ 분석 결과에 따르면 지난 3월 일본 기업 대상의 랜섬웨어 공격은 지난해 10월보다 3,600배 급증했고, 홍콩은 1,600배 늘었다. 한국도 같은 기간 22배나 증가했다.
최근에는 의료기관이 주요 목표물이 되고 있다. 의료기관은 중요 정보를 갖고 있지만, 사이버 보안에 대한 투자는 적기 때문이다.
파이어아이는 랜섬웨어 공격 증가의 원인으로 잇단 언론보도와 변종의 등장 등을 꼽았다. 랜섬웨어 공격자는 자신의 공격 내용이 언론에 보도되는 것에서 희열을 느끼며, 특히 피해자가 몸값을 지불했다는 헤드라인이 게재되는 것에 대해 만족감을 느낀다는 것이다.
암호화와 방어 솔루션 등 기능을 업그레이드한 변종의 등장도 랜섬웨어 증가에 일조한 것으로 조사됐다. 대표적인 변종 랜섬웨어로는 몸값을 지불하지 않을 시 암호화된 데이터를 공개할 것이라고 협박하는 ‘키메라(Chimera)’, 리눅스와 맥 운영체제(OS) 간 상호호환이 가능한 ‘랜섬32’ 등이 있다.
파이어아이는 “적절히 네트워크를 분할하고 접근 제어를 시행하는 한편 백업 복사본을 따로 저장할 필요가 있다”고 조언했다.
/김나은 인턴기자 babyeun@sedaily.com