안랩 “랜섬웨어 트렌드, 알고 대비하세요”…1분기 트렌드 발표

랜섬웨어 감염 화면 / 제공 = 안랩

안랩이 올해 1분기 국내외에서 발견된 주요 랜섬웨어 13종의 특징과 흐름을 분석해 ‘1분기 랜섬웨어 트렌드’를 6일 발표했다.

랜섬웨어는 컴퓨터 사용자의 문서등을 볼모로 돈을 요구하는 악성 바이러스다. 안랩이 발표한 올 1분기 랜섬웨어의 주요 트렌드는 △유포방법의 ‘다양화’ △유포 파일 형태의 ‘확대’ △랜섬웨어의 ‘서비스화’ 등이다.

전통적 유포방식인 이메일 첨부파일·메신저 전파 뿐 아니라 각종 응용프로그램·OS·웹 취약점 ·토렌트 등을 활용한 유포 방식이 새로 나타나고 있다.

유포파일 형태도 문서(.doc, .pdf), 화면보호기(.scr)등 기존 악용 파일에 매크로, 자바스크립트(.js)까지 활용되고 있는 것으로 밝혀졌다. 첨부파일에 프로그래밍 언어인 자바 스크립트(.js)를 포함시켜 이를 실행하면 랜섬웨어가 다운로드 되는 변종도 발견됐다.

랜섬웨어의 서브스화도 눈에 띈다. 랜섬웨어 제작대행·입금 유도 라이브챗·수준 높은 디자인 등이 나타나고 있는 것이다. 제작·배포하려는 사람을 대신해 랜섬웨어를 제작해주는 ‘RaaS’도 등장했다. 랜섬웨어의 전파·감염 현황에 대한 정보를 ‘고객’에게 제공하기도 한다.

랜섬웨어로 인한 피해를 줄이기 위해서는 △수상한 이메일 첨부파일 및 URL 실행 금지 △중요한 데이터는 외부 저장장치로 백업 △백신 최신 업데이트 유지 △운영체제(OS)·SW프로그램의 최신 보안패치 적용 △신뢰할 수 없는 웹사이트 방문 자제 등 기본 보안 수칙을 생활화 해야 한다고 설명했다.

박태환 안랩 ASEC대응팀 팀장은 “랜섬웨어는 점점 버전 업그레이드나 다른 영역과 제휴로 서비스 체계를 갖춰가고 있다”며 “앞으로도 교묘해지고 고도화할 가능성이 높아 법인 및 개인 사용자들의 주의가 필요하다”고 말했다.