보안업체 안랩은 6일 올해 국내외에서 발견된 주요 랜섬웨어 13종의 특징과 흐름을 분석한 ‘1·4분기 랜섬웨어 트렌드’를 발표했다. 랜섬웨어는 컴퓨터 사용자의 중요 자료나 개인정보를 암호화해 ‘인질’로 삼은 뒤 이를 복구하는 조건으로 돈을 요구하는 유형의 악성코드다.
분석에 따르면 랜섬웨어의 유포 방식이 다양해졌다. 이메일 첨부파일이나 메신저 전파 같은 고전 기법에 더해 각종 응용프로그램, 운영체제(OS), 웹 취약점 등을 활용하는 방식이 추가로 늘어났다. 또한 웹사이트와 연계해 동작하는 광고 사이트의 정상적인 네트워크를 악용하는 멀버타이징(Malvertising)와 같이 사용자의 PC가 직접 서버가 돼 사용자끼리 파일을 공유하는 토렌트 서비스를 악용하 시도도 여러차례 발견됐다.
유포 파일의 종류도 늘어났다. 기존에는 문서(.doc, .pdf), 화면보호기(.scr) 등을 주로 이용했지만 최근에는 매크로, 자바스크립트(.js)까지 추가로 활용하고 있는 것이다. 또한 랜섬웨어 제작을 대행하거나 입금을 유도하는 채팅을 하고 수준 높은 디자인을 적용하는 등 랜섬웨어 유포를 돕는 각종 서비스가 등장한 것도 최근 나타나고 있는 특징이다.
박태환 안랩 ASEC대응팀장은 “랜섬웨어가 앞으로 더욱 교묘해지고 고도화될 가능성이 높아 법인 및 개인 사용자들의 주의가 필요하다”고 조언했다.
/김창영기자 kcy@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >