[성지은기자] 올해 상반기 PC 및 모바일 백신 '알약'을 통해 247만여건의 랜섬웨어가 차단된 것으로 나타났다.
알약을 서비스하는 이스트소프트(대표 정상원)가 30일 발표한 '2016년 상반기 랜섬웨어 동향'에 따르면, 올해 1월부터 현재까지 알약 PC 버전의 행위 기반 탐지 기능을 통해 총 247만94건의 랜섬웨어 공격이 차단된 것으로 집계됐다.
이는 일 평균 약 1만3천723건, 매월 약 41만1천682건 이상의 랜섬웨어 공격을 차단한 수치다. 알약을 사용하지 않는 PC에 대한 공격 시도까지 감안할 경우, 올해 상반기 랜섬웨어의 공격이 심각한 수준에 달했음을 알 수 있다.
이스트소프트 측은 올해 상반기 르쉬페(Lechiffre), 로키(Locky), 페트야(PETYA), 크립트XXX(CryptXXX) 등 신·변종 랜섬웨어가 매월 꾸준히 출현고, ▲웹사이트 배너 광고 ▲이메일 첨부파일 ▲불법 TV 다시 보기 무료 사이트 등이 주요 유포 경로로 활용됐다고 설명했다.
특히 로키 및 서버(Cerber) 랜섬웨어의 경우 올해 2~3월에 새롭게 등장해 대량으로 유포되다 5월 중순 이후 유포가 줄어들었으나, 이달 말 자바스크립트(JS) 파일 또는 소프트웨어(SW) 제로데이 취약점을 활용한 변종이 유포되고 있는 것으로 나타났다.
새롭게 출현한 랜섬웨어는 해골 화면을 띄우며, 정상적인 운영체제(OS) 사용을 어렵게 한다. 또 사용자가 암호 해독(복호화) 대가를 지불하지 않으면, 매시간 일부 파일을 삭제하는 등 지능적으로 변했다.
김준섭 이스트소프트 보안사업본부 본부장은 "최근 랜섬웨어 감염으로 사진, 업무 문서 등 소중한 자료를 잃어버리는 피해 사례가 급증하고 있다"며 "피해 예방을 위해서는 랜섬웨어 감염 위험을 줄이기 위한 사용자 보안 수칙을 숙지하고, 알약과 같이 행위 기반의 차단 기능을 제공하는 백신을 함께 사용해야 한다"고 말했다.
이스트소프트는 랜섬웨어 피해 예방을 위해 ▲사용 중인 OS와 SW의 최신 버전 업그레이드 ▲별도 매체를 이용한 자료 백업 ▲백신 사용과 실시간 감시 및 자동 데이터베이스(DB) 업데이트 기능 활성화를 당부했다.
한편, 이스트소프트는 랜섬웨어와 관련된 최신 이슈 정보를 알약 공식 홈페이지 내 랜섬웨어 섹션을 통해 제공하고 있다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기