 |
/제공=한국인터넷진흥원 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
2분기 발견된 악성코드 절반 이상이 랜섬웨어인 것으로 나타났다. 한국인터넷진흥원(KISA)에 접수된 랜섬웨어 피해 민원 건수도 전분기 보다 3배 이상 증가했다.
KISA가 발행한 2분기 사이버 위협 동향 보고서에 따르면 이 기간 수집된 악성코드 중 랜섬웨어가 58.5%로 가장 많은 부분을 차지했다. 이는 1분기 44%보다 14.5%포인트 증가한 규모다.
정보탈취는 전분기에 비해 17.3%포인트 늘어난 30%로 랜섬웨어에 이어 두 번째로 많은 부분을 차지했다. 원격제어와 애드웨어가 각각 8.5%, 3%를 차지했다. 파밍과 디도스는 미미한 수준에 그쳤다.
랜섬웨어로 피해를 입은 것으로 의심되거나 실제 피해를 입었다고 신고한 접수 건수는 3550건으로 1분기 990건의 3.5배에 달했다. 올 들어 랜섬웨어 피해 민원접수 건만 4540건으로, 지난 한해 동안 접수 된 1438건을 크게 웃돌았다.
KISA에 따르면 지난 분기에 이어 2분기에도 랜섬웨어 변종과 신종이 지속적으로 발견되고 있다. 특히 5월 워나크라이 랜섬웨어 사태에 이어 지난 달 국내 웹호스팅 업체가 랜섬웨어 공격을 받는 등 보안 이슈가 끊이질 않았다.
KISA는 "운영체제의 취약점을 악용해 전파되는 웜형 랜섬웨어인 워나크라이 등장으로 2분기 랜섬웨어 감염 피해 신고건수가 급격히 증가했다"며 "리눅스에서 동작하는 에레버스 랜섬웨어는 국내 웹호스팅 업체 운용 서버의 대규모 감염 사례로 보아 한동안 랜섬웨어의 강세가 계속될 것으로 보인다"고 밝혔다.
앞서 에레버스 랜섬웨어는 웹호스팅업체 인터넷나야나의 리눅스 웹 서버 153대를 감염시켜 주요 파일과 백업파일, 호스팅 서비스 이용 고객들의 파일까지 모두 암호화 시켜 막대한 피해를 입혔다.
금전적인 피해뿐 아니라 다양한 형태의 해킹 피해를 줄이기 위해선 대응 및 방어 훈련 등 사전에 예방할 수 있는 방안을 다각도로 모색해야 한다는 지적이다.
KISA는 "개인이나 기업은 사용 중인 운영체제와 소프트웨어의 보안업데이트를 최신으로 유지하고 주기적으로 백업 및 백업 본의 보안관리 등 기본적인 피해 예방활동 노력이 필요하다"고 당부했다.
김지민 기자 dandi@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
