지난해 연말 고점을 찍은 후 주춤하던 랜섬웨어 침해 신고건수가 5~6월 들어 크게 증가하고 있는 것으로 나타났다.
15일 이노티움(대표 이형택)이 과학기술회관에서 개최한 ‘2016 차세대 데이터보호 컨퍼런스’ 발표 자료에 따르면, 올 1월부터 이달 14일까지 한국랜섬웨어침해대응센터에 접수된 랜섬웨어 침해신고 건수는 2019건으로, 지난해 3월부터12월까지의 2678건과 비교할 때 크게 증가하고 있다.

이노티움은 15일 과학기술회관에서 '차세대 데이터보호 컨퍼런스'를 열고 올 상반기 랜섬웨어 동향과 대응방안을 소개했다. 지난해 말 이후 줄어들던 신고건수가 5~6월 크게 증가하고 있다. (자료제공 : 한국랜섬웨어침해대응센터)
이노티움은 15일 과학기술회관에서 '차세대 데이터보호 컨퍼런스'를 열고 올 상반기 랜섬웨어 동향과 대응방안을 소개했다. 지난해 말 이후 줄어들던 신고건수가 5~6월 크게 증가하고 있다. (자료제공 : 한국랜섬웨어침해대응센터)

특히, 월별 신고건수를 보면, 지난해 927건으로 최고를 기록한 이후 12월 498건으로 낮아진 뒤, 올 4월까지 월평균 195건의 신고가 접수됐으나 5월엔 437건으로 늘었고, 이달엔 14일 현재 805건이나 됐다.
이처럼 최근 들어 랜섬웨어 신고건수가 급증하고 있는 것은 지난해와 다르게 랜섬웨어 종류가 다양하게 나타나고 있고, 국내서는 지난 3~6일 사이 대형 커뮤니티 사이트를 통해 빠르게 확산됐기 때문으로 보인다.
지난해의 경우 테슬라크립트2가 43.2%로 가장 많고, 크립토락커 38.8%, 크립토월 12.4% 순이었으며, 나머지는 3% 미만의 비중을 보였지만, 올 상반기 발생한 랜섬웨어 유형을 보면 확장자가 ‘.crypz’로 바뀐 울트라크립터가 22.1%로 1위를 차지했다. 테슬라크립트2는 16.5%로 2위로 밀려났으며, 록키 11.8%, 울트라크립터(.cryp1) 10.9%, 크립트XXX3.0 9.3%, 크립트락커 7.3%, 크립트XXX2.0 7.2% 등으로 13종의 랜섬웨어가 기승을 부리고 있는 것으로 조사됐다. 6월 들어서는 ‘crypz’ 55.1%, ‘cryp1’이 30.6%를 차지해 울트라크립터 랜섬웨어가 대부분을 차지하고 있다.

지난해와 올해의 랜섬웨어 종류 변화. 6월 들어서는 울트라크립터가 대부분을 차지하고 있다. (자료제공 : 한국랜섬웨어침해대응센터)
지난해와 올해의 랜섬웨어 종류 변화. 6월 들어서는 울트라크립터가 대부분을 차지하고 있다. (자료제공 : 한국랜섬웨어침해대응센터)

이 같은 증가 추이는 우리나라만 해당되는 것은 아니다. 랜섬웨어침해대응센터는 일본의 경우, 지난해 3분기 개인과 법인을 합쳐 1400건에 이르던 신고 건수가 4분기에는 3500건으로 늘고, 올 1분기에는 8300건으로 증가했다고 밝혔다.
이노티움은 이에 따라 랜섬웨어 예방을 위해 *방어 *암호복호화 *안전대피소로 데이터 저장 등 3가지 방안을 소개하고, 백신+백업을 기본으로 이메일 필터와 APT방어, 망분리 등을 복합적으로 사용하는, 멀티 레이어 방어전선 구축을 제안했다.
박영하 자유기고가 (yhpark@nextdaily.co.kr)

저작권자 © 넥스트데일리 무단전재 및 재배포 금지