전 세계를 대상으로 한 랜섬웨어 피해가 급증하는 가운데 랜섬웨어의 한 종류인 '크립토락커'를 악용한 범죄조직이 100일만에 3천만달러(약 347억3천400만원) 수익을 올린 것으로 나타났다. 앞으로도 더 많은 범죄조직들이 랜섬웨어를 통한 돈벌이에 나설 것으로 예상돼 사전대비가 필요한 상황이다.
카스퍼스키랩은 전 세계 25개국 5천500명 이상 IT전문가들을 대상으로 설문조사한 결과 약 45% 기업이 랜섬웨어의 심각성을 인식하고 있는 것으로 조사됐다. 전 세계를 대상으로 약 23만4천대 이상 PC나 노트북이 랜섬웨어에 감염된 것으로 추산된다.
심각한 점은 범죄조직들이 점점 더 수익성이 높은 랜섬웨어에 집중하고 있다는 점이다. 크립토락커를 악용한 범죄조직에 더해 또 다른 랜섬웨어인 '크립토월'을 악용한 범죄조직들은 현재까지 약 3억2천500만달러(약 3천762억8천500만원) 수익을 챙긴 것으로 집계되고 있다.
파일을 암호화한 뒤 이를 풀어주는 대신 대가를 요구하는 랜섬웨어는 일반 악성코드와 마찬가지로 이메일 내 악성첨부파일이나 악성링크 등을 매개로 해당 PC, 노트북 등을 감염시킨다.
관련기사
- 이스트소프트 "랜섬웨어, 백업솔루션으로 사전예방해야"2015.11.30
- 안랩, 랜섬웨어 정보공유사이트 오픈2015.11.30
- "글로벌 랜섬웨어 피해 3천700억원 규모"2015.11.30
- 랜섬웨어 진화, 리눅스도 노린다2015.11.30
카스퍼스키랩코리아 이창훈 지사장은 "암호화 악성 코드 공격은 매우 수익성이 높아 사이버 범죄자들의 주목을 받고 있다"며 "대가를 지불한다고 하더라도 일부 범죄조직들이 부실하게 제작한 랜섬웨어로 인해 일부 파일들이 복구되지 않을 수도 있다는 증거가 발견됐다"고 밝혔다.
이어 그는 "기업 정보와 자산을 보호하기 위해 가장 좋은 방법은 인프라, 스토리지, 모바일 네트워크에 이르기까지 통합적인 사이버 보안 시스템을 구축하고, 직원들의 보안인식제고 및 교육이 필수"라며 "정기적으로 데이터를 백업해둬야 이후 대가를 지불하거나 데이터를 잃는 상황에 처하지 않을 것"이라고 조언했다.