컨텐츠 바로가기

03.28 (목)

2분기 발견된 악성코드 중 절반 이상이 랜섬웨어

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

KISA, 2분기 사이버 위협 동향 보고서 발표

랜섬웨어(58.5%), 정보탈취(30%), 원격제어(8.5%) 순

[이데일리 이유미 기자] 올해 2분기 발견된 악성코드 중 절반 이상이 랜섬웨어 관련 악성코드인 것으로 나타났다.

한국인터넷진흥원(KISA)은 2017년 2분기 사이버 위협 동향 보고서를 19일 발표했다.

보고서에 따르면 KISA에서 2분기 수집·분석한 악성코드 중 가장 많이 확인된 유형은 랜섬웨어로 전체 악성코드 중 58.5%였다. 다음으로 정보탈취(30%), 원격제어(8.5%), 애드웨어(3%) 순이었다.

이데일리

<이미지를 클릭하시면 크게 보실 수 있습니다>


랜섬웨어 증가는 지난 4월과 5월에 발생한 대규모 랜섬웨어 감염사고에 따른 것으로, 이때 발견된 랜섬웨어의 변종이 나타나면서 랜섬웨어 비율도 증가한 것으로 분석된다. 1분기에 이어 2분기에도 변종 및 신종 랜섬웨어가 계속 발견됐다. 특히 운영체제의 취약점을 악용해 전파되는 웜형 랜섬웨어인 ‘워너크라이’ 등장으로 2분기 랜섬웨어 감염 피해 신고건수가 증가했다.

이데일리

<이미지를 클릭하시면 크게 보실 수 있습니다>


또 APT와 같은 표적공격에 필요한 사전정보 수집에 사용할 정보탈취형 악성코드의 증가가 뒤를 이었다. 반면 원격제어 악성코드는 현저하게 줄었지만 한동안 잠잠하던 애드웨어가 조금씩 발견되고 있다.

악성코드를 유포하는 방식은 1분기에 이어 2분기에도 스팸메일이나 스피어 피싱메일을 이용했다.

2분기에 등장한 주요 악성코드로는 워너크라이와 웹호스팅 업체를 감염시킨 에레버스, 페트야 랜섬웨어 등이 있다.

이외에도 지난 4월에는 정보유출을 위한 이력서로 위장한 악성코드가 발견됐으며 새로운 기능이 추가된 미라이 변종이 발견되기도 했다. 5월에는 IP 카메라 취약점을 노린 새로운 봇넷 ‘페르시라이’가 등장했으며 6월에는 교통법규 위반 과태료 고지서를 사칭한 랜섬웨어가 나타났다.

이데일리

<이미지를 클릭하시면 크게 보실 수 있습니다>


KISA는 3분기에는 취약점 공격 뿐 아니라 정보탈취 악성코드를 이용해 수집한 정보를 바탕으로 APT 공격 및 악성코드 유포가 유행할 것으로 전망했다.

KISA는 “최근 웹 호스팅업체가 해커와 협상한 사례는 향후 디도스 공격, 개인정보 유출, 시스템파괴 협박 등 다양한 미끼를 수단으로 금전 요구 사례의 증가 원인이 될 것으로 우려된다”면서 “페트야 랜섬웨어처럼 내부망으로 전파되는 악성코드에 감염되지 않도록 내부망 보안관리에 특별히 신경을 써야 한다”고 당부했다.

<ⓒ종합 경제정보 미디어 이데일리 - 무단전재 & 재배포 금지>

기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.