주문 제작형 랜섬웨어 활개

[아이클릭아트]

아주경제 이정하 기자 = 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 랜섬웨어가 최근 의뢰인의 주문을 받아 제작 등 고도화되고 있다는 점에서 우려섞인 목소리가 나온다.

12일 보안업체 이스트소프트에 따르면 지난해 백신 프로그램 '알약'이 사전 차단한 랜섬웨어 공격은 398만건으로, 시간당 평균 차단 건수는 454건에 달한다.

이스트소프트에 따르면 한 달 평균 랜섬웨어 신·변종은 2345건에 이른다. 매달 2000건이 넘는 랜섬웨어가 새로 등장하고 있는 셈이다.

이 같은 새로운 랜섬웨어 급증은 서비스형 랜섬웨어(전문 대행업자가 의뢰인의 주문을 받아 대신 제작)가 있다.

한국인터넷진흥원에 따르면 지난해 하반기 확인된 랜섬웨어의 52%는 서비스형 랜섬웨어로 통상 제작되는 케르베르(cerber)였다.

대행업자는 단순 제작부터 유포와 사후 관리까지 다양한 옵션을 제시하며 고객 모집에 열을 올린다.

이들 대항행업자들은 피해자가 돈을 지불하면 수익을 일부 가져가거나 의로인으로부터 정해질 비율을 수수료로 받고 있다.

랜섬웨어 거래는 인터넷 암시장인 다크웹(다크넷)를 통해 이뤄지고 있다.

다크웹 랜섬웨어 제작 도구(툴)도 사고팔 수 있다.

특히 북한의 해커 조직은 최근 상용화된 제작 툴을 활용해 랜섬웨어 공격을 준비 중인 것으로 전해진다.