변종 랜섬웨어 급증, 지난 분기보다 24.4%↑

인터넷입력 :2016/04/19 17:06

손경호 기자

국내에 유입되는 변종 랜섬웨어가 지난 분기와 비교해 24.4%나 늘어난 것으로 조사됐다. 국내 사용자들을 노린 공격수위가 높아진 만큼 보다 철저한 대비가 필요해진 상황이다.

지란지교시큐리티(대표 윤두식)는 국내 200여개 고객사를 대상으로 이메일 데이터를 분석한 결과를 담은 '2016년 1분기 스팸메일 동향 분석 리포트'를 통해 이 같이 밝혔다.

보고서에 따르면 1분기에는 다양한 방식으로 변종된 랜섬웨어 메일 유입이 전 분기 대비 크게 늘었으며 공공기관을 사칭한 메일, 메일 보안 경고를 악용한 악성코드 유포 메일이 늘어난 것도 특징이다.

변종 랜섬웨어는 기존 랜섬웨어가 첨부된 악성메일을 이전과 다른 방식으로 유포하려고 시도하는 것을 말한다. 최근에는 이메일 제목에 'FW: Statement', 'FW: Payment'와 같은 전달 형식으로 작성돼 해당 형식의 메일을 자주 사용하는 수신자의 경우 별다른 의심없이 메일을 열람하게 된다. 본문에는 메일에 포함된 악성 첨부파일을 확인하고 사인한 뒤 회신을 요구하는 내용을 담는 방법으로 사용자 PC, 노트북을 감염시킨다.

이와 함께 보고서에 따르면 국내 공공기관을 사칭한 악성메일도 끊이지 않고 있다. 국가안보실, 외교보안실, 통일부 등을 사칭해 북한 핵실험에 대한 자문을 요청하는 첨부파일을 동봉하고 있다. 해당 메일을 자세히 보면 교묘하게 발신 도메인이 변형돼 있으며 메일에 첨부된 hwp 파일은 사용자 PC에 피해를 줄 수 있는 악성코드 감염 위험성이 높은 것으로 분석됐다.

메일 보안 경고를 통한 악성코드 유포도 발견됐다. 사용자의 특정 파일에 치명적인 악성 바이러스가 감지됐으며, 보안 검사를 위해 메일 스캔이 필요하다고 경고하는 내용을 담고 있다. 해당 메일은 바이러스 검사를 목적으로 사용자에게 메일 본문에 삽입된 링크 클릭을 유도한다. 연결된 사이트는 검증되지 않은 사이트로 접속할 경우 바이러스 감염 위험성이 높다. 이러한 피싱메일을 통한 악성코드 감염 방지를 위해서는 백신 프로그램을 통한 실시간 모니터링 및 정밀검사가 필수다.

이밖에도 FBI를 사칭한 개인정보 탈취 메일, 국내 포털 브랜드를 도용하거나 사용자 계정정보 탈취 메일 등 피싱 메일이 꾸준히 유입된 것으로 조사됐다.

이 회사가 지난 1분기 분석한 전체 메일 총 19억여건 중 스팸메일은 1억여건으로 전 분기 대비 0.3% 증가하는데 그쳤으나 랜섬웨어 메일 유입 증가로 인해 바이러스 메일은 전 분기 대비 24.42% 증가한 224만여건을 기록했다.

관련기사

스팸메일 유형은 성인 관련 메일은 전체 스팸 유형 중 84%를 차지하고 있으며 홍보, 피싱, 기타, 금융 순으로 나타났다. 스팸메일 유형 중 성인 2% 소폭 증가하였고 그 외 유형들은 전반적으로 감소 추세다.

지란지교시큐리티 천명재 이사(CTO)는 "다양한 방식으로 변형된 랜섬웨어 및 지능적인 피싱메일 유통량은 증가하고 있다"며 "현재 랜섬웨어 감염 시 완벽한 파일 복원 방법은 없기 때문에 사용자들의 각별한 주의가 요구된다"고 밝혔다. 이어 그는 "의심메일을 발견했을 경우 즉시 삭제하도록 하고 중요 파일은 별도의 저장장치에 정기적으로 백업하는 것이 최선의 예방법"이라고 조언했다.