|
랜섬웨어는 중요파일들을 암호화하여 인질로 삼고 비트코인 등 금전을 요구하는 악성코드다. 작년 2월 국내에 처음 유입돼 급속도로 증가하며 2016년 최대의 보안 위협이 됐다. 국내 관공서 및 기업뿐만 아니라 일반 사용자까지 피해를 입고 있다.
국내에 웹을 통해 유포된 랜섬웨어 악성코드는 2015년도 1분기 56종에서 2016년도 1분기 963종으로 약 17배 증가했다.
특히 앵글러(Angler), 매그니튜드(Magnitude), 리그(RIG) 등 다양한 익스플로잇 킷을 통해 취약점으로 유포되며, 웹 서핑을 하는 사용자들은 자기도 모르게 랜섬웨어에 감염된다.
특히 국내 블랙마켓을 통해서도 랜섬웨어 악성코드의 거래가 이루어지기 시작하여, 향후 더욱 많은 랜섬웨어가 기승을 부릴 것으로 전망된다.
최상명 CERT실장은 “사실상 랜섬웨어는 감염된 후에는 방법이 없기 때문에 감염되지 않도록 예방하는 것만이 최선이다.”라며 “백업을 생활화하고 백신 및 보안업데이트를 최신으로 유지하는 등 예방을 위한 사용자의 관심이 중요하다”고 밝혔다.
랜섬웨어와 관련된 동향 및 대응현황, 예방방법 등은 하우리 랜섬웨어 정보센터(http://www.hauri.co.kr/Ransomware)를 통해서 확인할 수 있다.