보안: 랜섬웨어 공격 '기승' ... "10월 대규모 공격 우려"

랜섬웨어 공격 '기승' ... "10월 대규모 공격 우려"
올해 3.7배 급증... '한국 랜섬웨어 침해 대응 센터' 보고서
아이뉴스24 | 성지은 기자 buildcastle@inews24.com | 2016년 07월 07일 오후 14:58
...
보고서에 따르면, 랜섬웨어 침해 신고는 지난해 상반기 552건에서 올해 상반기 2천 19건으로 3.7배나 급증했다. 랜섬웨어 종류도 ▲록키(Locky) ▲케르베르(Cerber) 등 신종이 추가돼 지난해 8개에서 올해 상반기 13개로 늘었다.
...
또 지난해 약 5만 3천 명이 랜섬웨어에 감염, 총 1천 90억 원의 금전적 피해를 입은 것으로 추정됐다. 특히 지난해 상반기 보다 올해 상반기 랜섬웨어 공격이 급증한 점을 감안하면 올해 15만 명이 랜섬웨어에 감염, 총 3천억 원의 피해를 입을 수 있을 것으로 추정됐다.

한국 랜섬웨어 침해 대응 센터는 오는 10월부터 다시 랜섬웨어 공격이 집중될 수 있어 이에 따른 대비가 필요하다는 점도 강조했다. 공격 시기를 보면 지난해 10~12월에 전체 공격의 75%가 집중되고, 올 상반기 5월과 6월에 전체 공격의 60%가 집중됐다. 이 같은 공격 패턴을 볼 때 오는 10월부터 대규모 공세가 이뤄질 수 있다는 분석이다.

또 랜섬웨어의 주공격 대상은 PC 내에 있는 문서류의 비정형 데이터로 조사됐다. 서버의 데이터베이스(DB)와 데이터는 보안과 백업 솔루션으로 공격이 힘들고, 백업 시스템으로 복구가 가능해 피해자로부터 금전적 대가를 받기 어렵다. 반면 PC는 보안이 허술하고 백업 체계가 미비해 랜섬웨어 해커들의 주공격 대상이 되고 있다는 얘기다.

보고서는 최적의 랜섬웨어 대응 전략으로 ' 다계층(Multi-Layer) 방어 전선'을 소개했다. 다계층 방어 전선이란 ▲백신 ▲백업 ▲이메일 필터 ▲지능형 지속 위협(APT) 방어 ▲망 분리 등 다양한 보안 방법을 혼재해 사용하는 것을 의미한다.