전체메뉴

검색
팝업창 닫기
이메일보내기

안랩, “1분기 랜섬웨어, 멀버타이징 등 수법 다양해져”

1·4분기 랜섬웨어 트렌드 발표

올해 1·4분기에 랜섬웨어의 유포 형태와 방식이 다양해진 것으로 조사됐다.

보안업체 안랩은 6일 올해 국내외에서 발견된 주요 랜섬웨어 13종의 특징과 흐름을 분석한 ‘1·4분기 랜섬웨어 트렌드’를 발표했다. 랜섬웨어는 컴퓨터 사용자의 중요 자료나 개인정보를 암호화해 ‘인질’로 삼은 뒤 이를 복구하는 조건으로 돈을 요구하는 유형의 악성코드다.

분석에 따르면 랜섬웨어의 유포 방식이 다양해졌다. 이메일 첨부파일이나 메신저 전파 같은 고전 기법에 더해 각종 응용프로그램, 운영체제(OS), 웹 취약점 등을 활용하는 방식이 추가로 늘어났다. 또한 웹사이트와 연계해 동작하는 광고 사이트의 정상적인 네트워크를 악용하는 멀버타이징(Malvertising)와 같이 사용자의 PC가 직접 서버가 돼 사용자끼리 파일을 공유하는 토렌트 서비스를 악용하 시도도 여러차례 발견됐다.

유포 파일의 종류도 늘어났다. 기존에는 문서(.doc, .pdf), 화면보호기(.scr) 등을 주로 이용했지만 최근에는 매크로, 자바스크립트(.js)까지 추가로 활용하고 있는 것이다. 또한 랜섬웨어 제작을 대행하거나 입금을 유도하는 채팅을 하고 수준 높은 디자인을 적용하는 등 랜섬웨어 유포를 돕는 각종 서비스가 등장한 것도 최근 나타나고 있는 특징이다.

박태환 안랩 ASEC대응팀장은 “랜섬웨어가 앞으로 더욱 교묘해지고 고도화될 가능성이 높아 법인 및 개인 사용자들의 주의가 필요하다”고 조언했다.



/김창영기자 kcy@sedaily.com

주요 랜섬웨어인 ‘록키(Locky)’에 감염된 PC의 화면/ 사진제공=안랩




< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서울경제 1q60