[OSRN=이인환 기자 랜섬웨어에게서 안전한 플랫폼은 없다. 이제 사이버 공격은 더욱 강력해지고 교묘해진다.
소포스는 6일 랜섬웨어(Ransomware) 및 기타 사이버 보안 동향을 분석, 요약한 ‘소포스랩 2018년 멀웨어 예측’ 보고서를 발표했다. 보고서에는 랜섬웨어가 주로 윈도우(Windows) 시스템을 공격했지만 안드로이드 (Android), 리눅스(Linux) 및 맥(Mac)OS 플랫폼도 더 이상 안전하지 않다고 경고했다.
소포스랩 보고서에 따르면 랜섬웨어는 플랫폼을 초월하고 있다. 그간 랜섬웨어는 주로 윈도우 컴퓨터를 대상으로 해왔으나, 올해는 전 세계 고객이 사용하는 다양한 장치 및 운영 체제에 대한 암호화 공격이 증가하고 있다는 것을 알 수 있다.
안드로이드 랜섬웨어 또한 사이버 범죄자들을 끌어 들이고 있다. 소포스랩 분석에 따르면 안드로이드 기기를 사용하는 소포스 고객에 대한 공격 건수는 2017 년 거의 매월 증가했다. 2017년 9 월 한 달만해도 소포스 랩이 처리한 안드로이드 악성코드의 30.4 %가 랜섬웨어였다. 보고서는 10 월에는 약 45 %로 증가할 것으로 보고 있다.
보고서는 또한 랜섬웨어의 성장 패턴을 추적해, 2017 년 5 월에 등장한 워너크라이(WannaCry)가 2016 년 초에 처음 발견돼 오랜 기간 랜섬웨어 선두자리를 지키던 케르베르(Cerber)를 제치고 1위를 기록했다고 밝혔다. 워너크라이는 트래킹된 모든 랜섬웨어의 45.3 %를, 케르베르는 44.2 %를 차지했다.
소포스랩 2018 멀웨어 예측 보고서는 올해 6 월에 큰 타격을 준 낫페트야 악성코드의 급격한 등락에 대해서도 분석했다. 낫페트야는 초기에 우크라이나 회계 소프트웨어 패키지를 통해 배포되었으므로 지리적 영향력이 제한적이었다.
워너크라이와 마찬가지로 이터널블루(EternalBlue) 익스플로잇을 통해 확산될 수 있었지만, 워너크라이가 이미 대부분 노출된 시스템에 감염되었기 때문에 패치가 적용되지 않거나 취약한 경우가 거의 없었다. 낫페트야는 확산 동기는 여전히 명확하지 않다.
예를 들면 피해자가 공격자에게 연락하는데 필요한 이메일 계정이 작동하지 않아 피해자가 데이터를 해독하고 복구할 수 없었기 때문이다. 낫페트야는 빠르고 격렬하게 급증하여 기업의 컴퓨터 데이터를 영구적으로 파괴했기 때문에 비즈니스에 큰 피해를 끼쳤으나, 다행히도 시작한 것과 거의 비슷한 속도로 멈췄지만 의구심을 자아낸다.
다크웹(Dark Web)에서 랜섬웨어 키트로 판매되는 케르베르는 심각한 위협으로 남아 있다. 케르베르의 제작자는 코드를 지속적으로 업데이트하고 ‘중간상으로 불리는 공격자가 희생자로부터 받는 몸값의 일정 비율을 청구한다.
케르베르는 정기적인 새로운 기능 추가로 효과적인 공격 도구일 뿐만 아니라 사이버 범죄자들이 수년간 이용할 수 있다. 다크웹 비즈니스 모델은 합법적인 회사와 유사한 방식으로 작동하면서 케르베르의 지속적인 개발에 자금을 지원할 가능성이 있다. /mcadoo@osen.co.kr
[사진] 소포스랩 제공.
