전체메뉴

검색
팝업창 닫기
이메일보내기

아태지역 랜섬웨어 공격 확 늘었다

사이버 보안업체 파이어아이, 랜섬웨어 해커 공격 분석 결과 내놔

컴퓨터 속 중요 정보를 암호화하고 이를 푸는 대가로 돈을 요구는 ‘랜섬웨어’ 공격이 아태지역에서 크게 늘었다./출처=이미지투데이




지난 3월 아시아태평양 지역에서 기업체를 대상으로 한 ‘랜섬웨어(ransom ware)’ 공격이 급증한 것으로 드러났다.

랜섬웨어란 컴퓨터의 중요 정보를 암호화하고 이를 푸는 대가로 금전을 요구하는 악성 프로그램을 말한다. 아태지역의 랜섬웨어 공격은 지난해 중반부터 ‘로키(Locky)’ 랜섬웨어가 50개국에 걸쳐 이메일 스팸 공격을 시도하면서 크게 늘기 시작했다.

26일 사이버 보안업체 파이어아이가 발표한 ‘아태지역 랜섬웨어 공격 트렌드’ 분석 결과에 따르면 지난 3월 일본 기업 대상의 랜섬웨어 공격은 지난해 10월보다 3,600배 급증했고, 홍콩은 1,600배 늘었다. 한국도 같은 기간 22배나 증가했다.

최근에는 의료기관이 주요 목표물이 되고 있다. 의료기관은 중요 정보를 갖고 있지만, 사이버 보안에 대한 투자는 적기 때문이다.



파이어아이는 랜섬웨어 공격 증가의 원인으로 잇단 언론보도와 변종의 등장 등을 꼽았다. 랜섬웨어 공격자는 자신의 공격 내용이 언론에 보도되는 것에서 희열을 느끼며, 특히 피해자가 몸값을 지불했다는 헤드라인이 게재되는 것에 대해 만족감을 느낀다는 것이다.

암호화와 방어 솔루션 등 기능을 업그레이드한 변종의 등장도 랜섬웨어 증가에 일조한 것으로 조사됐다. 대표적인 변종 랜섬웨어로는 몸값을 지불하지 않을 시 암호화된 데이터를 공개할 것이라고 협박하는 ‘키메라(Chimera)’, 리눅스와 맥 운영체제(OS) 간 상호호환이 가능한 ‘랜섬32’ 등이 있다.

파이어아이는 “적절히 네트워크를 분할하고 접근 제어를 시행하는 한편 백업 복사본을 따로 저장할 필요가 있다”고 조언했다.

/김나은 인턴기자 babyeun@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인