국내 출몰 악성코드 58.5%가 랜섬웨어

KISA, 올해 2분기 사이버위협 동향보고서

컴퓨팅입력 :2017/07/20 10:52    수정: 2017/07/20 10:52

랜섬웨어가 2분기 국내에 출몰한 악성코드 가운데 58.5%로 최대 비중을 차지했다.

한국인터넷진흥원(KISA)은 지난 19일 배포한 '사이버 위협 동향 보고서(2017년 2분기)'를 통해 "2분기에 수집·분석한 악성코드 중 가장 많이 확인된 유형은 랜섬웨어, 정보탈취, 원격제어 순으로 나타났다"고 밝혔다.

KISA 2017년 2분기 사이버위협동향보고서에 따르면 국내 출몰한 악성코드 가운데 랜섬웨어 비중이 58.5%로 1분기 44%에서 14.5%포인트 증가했다. 그만큼 사이버위협 가운데 랜섬웨어의 영향이 컸음을 보여준다. [사진=Pixabay]

2분기 KISA가 분석한 악성코드(비중)는 랜섬웨어(58.5%), 정보탈취(30%), 원격제어(8.5%), 애드웨어(3%) 순으로 많았다.

지난 1분기엔 랜섬웨어(44%), 원격제어(35.7%), 정보탈취(12.7%), 파밍(6%), 디도스(1.3%), 애드웨어(0.3%) 순이었다.

1분기에 이어 2분기 악성코드 가운데 랜섬웨어가 가장 많은 비중을 차지했다. 44%로 절반에 못 미치던 비중이 전분기대비 14.5%포인트 증가한 58.5%를 기록했다.

KISA 2017년 2분기 사이버위협 동향보고서 [악성코드 동향] '이전 분기 대비 종류별 악성코드 증감률' 표.

KISA는 "랜섬웨어의 증가는 4월과 5월에 발생한 대규모 랜섬웨어 감염 사고와 연관지을 수 있는데, 이 때 발견된 랜섬웨어의 변종이 나타남에 따라 랜섬웨어 비율이 증가한 것으로 보인다"고 설명했다.

랜섬웨어 피해 민원 규모도 크게 늘었다.

KISA의 랜섬웨어 피해 민원접수 건수를 보면 올해 1분기에만 990건, 2분기엔 그 3.5배 수준인 3천550건으로 급증했다.

2017년 상반기에만 4천540건을 기록한 것이다. 올상반기에만 2015년 770건, 2016년 1천438건 등 지난 2년간 기록된 2천208건의 2배를 넘었다는 얘기다.

KISA 2017년 2분기 사이버위협 동향보고서 [악성코드 동향] '2015~2017년2분기 랜섬웨어 피해 민원접수 현황' 표.

KISA는 "1분기 때 강세를 보였던 랜섬웨어가 2분기에도 지속되며 변종, 신종 랜섬웨어가 계속해서 발견 되고있다"면서 "특히, 운영체제의 취약점을 악용해 전파되는 워너크라이(WannaCry)의 등장으로 2분기 랜섬웨어 감염 피해 신고건수가 급격히 증가했다"고 밝혔다.

KISA는 2분기 출현한 주요 악성코드(유형)를 월별로 소개했다.

4월엔 이력서 위장 악성코드(정보유출), 신기능을 탑재한 사물인터넷(IoT) 악성코드 '미라이' 변종(원격제어), 인터파크 고객정보리스트 사칭 악성코드(랜섬웨어)가 나왔다.

5월엔 0.1 비트코인이라는 상대적으로 낮은 '몸값'을 요구하는 악성코드(랜섬웨어), 미라이와 별개로 IP카메라의 취약점을 노린 '페르시라이(Persirai)' 봇넷 악성코드(원격제어), 그리고 세계 150개국 수십만대 컴퓨터를 감염시킨 '워너크라이' 악성코드(랜섬웨어)가 출현했다.

6월엔 교통법규 위반 과태료 고지서로 위장한 악성코드(랜섬웨어), 웹호스팅업체 인터넷나야나 서버를 감염시키고 13억원 상당의 비트코인을 복호화 비용으로 갈취한 리눅스 기반 에레버스(Erebus) 악성코드(랜섬웨어), 워너크라이에 이어 SMB 프로토콜 취약점을 또 악용한 페트야(Petya) 악성코드(랜섬웨어)가 악명을 떨쳤다.

KISA 2017년 2분기 사이버위협 동향보고서 [악성코드 동향] '주요 악성코드 분석 현황' 표.

KISA는 "2분기는 1분기와 마찬가지로 스팸메일 또는 스피어 피싱메일을 통해 악성코드를 유포하는 방법도 사용됐지만, 스스로 전파할 수 있는 최신 취약점을 이용하거나 해킹을 통해 대상 서버에 직접 악성코드를 유포하는 등 피해규모를 키우기 위한 다양한 방법이 사용된 것이 특징"이라고 지적했다.

보고서에 따르면 KISA가 수집, 분석한 악성코드 가운데 랜섬웨어가 차지하는 비중은 늘었지만 건수 자체는 비슷하게 유지됐다. 1분기 종류별 악성코드 건수는 랜섬웨어(275건), 원격제어(224건), 정보탈취(80건), 파밍(38건), 디도스(8건), 애드웨어(2건)순으로 많았다. 2분기는 랜섬웨어(255건), 정보탈취(130건), 원격제어(38건), 애드웨어(13건)순으로 많았다.

KISA 2017년 2분기 사이버위협 동향보고서 [악성코드 동향] '이전 분기 대비 종류별 악성코드 증감률' 표.

KISA는 랜섬웨어의 뒤를 이어 "APT와 같은 표적공격에 필요한 사전정보 수집에 사용할 정보탈취형 악성코드의 증가"가 두드러졌다고 지적했다. 반면 "원격제어 악성코드는 현저하게 줄었지만 한동안 잠잠하던 애드웨어가 한두 건씩 발견되고 있다"며 "이는 최근 수집된 악성코드에서 다량의 애드웨어가 포함되어 있었기 때문"이라고 설명했다.

관련기사

랜섬웨어만 대비한다고 안심하긴 어려울 전망이다. KISA는 2분기 통계에서 '정보탈취' 악성코드 비중이 1분기대비 17%포인트 늘어난 점을 근거로, 3분기에 "취약점 공격뿐아니라 정보탈취 악성코드를 이용해 수집한 정보를 바탕으로 한 APT 공격 및 악성코드 유포가 유행할 것"이라고 내다봤다.

KISA는 "향후 금전적 피해뿐아니라 다양한 형태의 해킹 피해를 줄이기 위해 이에 대비할 수 있는 대응 및 방어 훈련을 수행하는 등 사전에 예방할 수 있는 방안을 다각도로 모색해야 한다"며 "개인과 기업에게 사용 중인 운영체제와 소프트웨어의 보안업데이트를 최신으로 유지하고 주기적으로 백업 및 백업 본의 보안관리 등 기본적인 피해 예방활동 노력도 필요하다"고 권고했다.