암호화폐 가격 하락에도 랜섬웨어는 기승...9월까지 80만 건 탐지
암호화폐 가격 하락에도 랜섬웨어는 기승...9월까지 80만 건 탐지
  • 강진규 기자
  • 승인 2019.11.04 10:28
  • 댓글 0
이 기사를 공유합니다

-이스트시큐리티 집계...올해 100만 건 이상 탐지 예상
-몰래 채굴하는 크립토재킹 공격도 여전히 기승
보안업체 이스트시큐리티가 2019년 3분기 알약을 통해 차단한 랜섬웨어 행위 통계 출처: 알약 블로그

PC, 서버, 스마트폰 등을 감염시킨 후 암호화폐를 요구하는 랜섬웨어 공격이 암호화폐 가격 하락에도 불구하고 여전히 기승을 부리고 있는 것으로 나타났다. 지난해에 비해서는 조금 줄었지만 올해 100만 건 이상의 공격 시도가 기록될 것으로 우려된다.

국내 보안업체 이스트시큐리티가 블로그를 통해 공개한 자료에 따르면 백신 소프트웨어(SW) 알약을 통해 올해 1월부터 9월까지 탐지된 랜섬웨어 공격 차단 건수가 79만5433건을 기록했다. 이는 월간 8만8381건, 1일 평균 약 3000건에 달하는 수치다.

랜섬웨어는 해커가 악성코드를 유포해 PC, 스마트폰 등을 감염시킨 후 데이터를 훔쳐가거나 암호화 한 후 돈을 요구하는 범죄다. 해커들은 비트코인, 이더리움 등 암호화폐를 요구하고 있다. 

2017년, 2018년 암호화폐 가격이 상승하면서 암호화폐를 요구하는 랜섬웨어가 기승을 부렸다. 해커들이 주로 요구하는 비트코인 가격은 2018년 1월 1비트코인 당 약 2500만 원까지 상승한 바 있다. 해커들은 랜섬웨어로 암호화폐를 갈취하는 것이 돈이 된다고 보고 너도나도 악성코드 제작과 유포에 나섰던 것이다. 올해 비트코인 가격이 1000만 원 수준으로 하락했지만 공격이 여전한 상황이다.

이스트시큐리티에 따르면 이번 집계는 ‘랜섬웨어 행위기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로 패턴 기반 공격을 포함하면 건수는 더 많아질 수 있다. 또 이 수치는 알약이 탐지한 것으로 다른 백신 소프트웨어(SW) 사용자 대상 공격을 감안하면 올해 최소 100만 건에서 수백만 건의 랜섬웨어 공격이 이뤄진 것으로 추정된다.

보안업계에 따르면 랜섬웨어 공격은 암호화폐 가격이 상승했던 지난해 절정에 이르렀으며 올해 암호화폐 가격 하락으로 주춤한 상황이다. 실제로 이스트시큐리티 알약이 지난 2018년 차단한 랜섬웨어 건수는 139만6700여건이었으며 1월부터 9월까지만 따져도 106만2186건에 달했다. 지난해 1월~9월까지와 올해 같은 기간을 비교하면 랜섬웨어 탐지는 약 25%가 감소했다.

지난 2년 간 비트코인 가격 변동 추이 출처: 빗썸

그럼에도 약 80만 건이라는 수치는 아직도 랜섬웨어 공격이 활발히 지속되고 있다는 것을 나타낸다. 이같은 추세라면 알약에서만 올해도 100만 건 이상의 랜섬웨어 공격이 탐지될 것으로 우려된다.

보안업계 등에 따르면 최근에도 랜섬웨어 피해를 호소하는 사람들이 많은 상황이다. 네이버 지식인 서비스에는 매달 수십 건 씩 랜섬웨어 피해를 당했다며 해결 방안을 문의하는 글이 올라오고 있다. 이같은 상황을 고려해 암호화폐 거래소들이 암호화폐 입출금을 예의주시하고 있지만 역부족으로 보인다.

한 랜섬웨어 피해자는 “갑자기 노트북 파일들이 암호화 되고 0.3 비트코인(약 300만 원)을 보내라는 메시지가 떴다”며 “4일의 시간을 주고 카운팅을 하는데 이후 가격을 0.6 비트코인으로 올리겠다고 했다”고 설명했다. 해커는 피해자에게 비트코인 계좌개설과 구매 등에 관해 자세히 안내했으며 메시지까지 주고받으면 안내까지 했다고 한다. 이후 피해자는 암호화폐 거래소에서 비트코인을 사서 입금하려고 했는데 거래소 보안이 강화돼 입금 후 24시간 이후 암호화폐 거래가 가능했다고 한다. 해커는 24시간을 기다리겠다고 한 후 암호화폐를 받아 복구 툴을 제공했다고 한다.

하지만 이와 달리 비트코인만 갈취하고 사라지는 사례도 많이 보고되고 있다. 또 비트코인을 받고 파일을 복구해준 후 몇 개월 후 다시 감염시켜 또 비트코인을 요구하는 경우도 있다고 한다. 때문에 해커들에게 암호화폐를 보내서는 안 된다고 전문가들은 지적한다.

랜섬웨어 피해를 막기 위해서는 중요 데이터에 대해 백업을 해야 한다. 또 백신 SW를 최신 상태로 사용해야 하며 악성코드에 이용되는 취약점 노출을 막기 위해 운영체제, 브라우저, 응용 SW 등에 최신 업데이트를 적용해야 한다. 랜섬웨어에 감염된 경우 암호화폐를 전송하기 보다는 한국인터넷진흥원(KISA)이나 보안업체 등에 문의해 대응해야 한다.

강진규 기자  viper@thebchain.co.kr


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.