2분기 악성코드 10개 중 6개 ‘랜섬웨어’
상태바
2분기 악성코드 10개 중 6개 ‘랜섬웨어’
  • 김선애 기자
  • 승인 2017.07.20 17:38
  • 댓글 0
이 기사를 공유합니다

KISA ‘2017년 2분기 사이버 위협 동향 보고서’…3분기, APT 결합한 다양한 공격 등장할 것

올해 2분기에 탐지된 악성코드 10개 중 6개가 랜섬웨어였던 것으로 나타났다. 한국인터넷진흥원이 20일 발표한 ‘2017년 2분기 사이버 위협 동향 보고서’에 따르면 2분기 발견된 악성코드 중 58.5%가 랜섬웨어였으며, 정보탈취를 위한 악성코드는 30%를 차지한 것으로 나타났다. 1분기에는 랜섬웨어 악성코드가 44%였으며, 그 다음으로 많은 35.7%의 악성코드는 원격제어를 위한 것이었다.

보고서에서는 4월과 5월 대규모 랜섬웨어 공격이 발생했으며 변종 랜섬웨어가 다수 발견됨녀서 랜섬웨어 비율이 증가했다고 분석했다. 또한 APT와 같은 표적공격에 필요한 사전정보 수집에 사용할 정보탈취형 악성코드의 증가가 뒤를 이었다. 반면 원격제어 악성코드는 현저하게 줄었다.

C&C로 가장 많이 악용된 국가는 미국이었는데, 미국의 상용 클라우드 서비스를 악성코드의 C&C 서버로 악용하는 공격이 늘어났기 때문이다. 1분기에 유행했던 원격제어형 악성코드가 줄어들면서 C&C 서버로 주로 사용되던 중국 IP주소의 비중이 크게 줄어들었다. 반면 랜섬웨어가 C&C 주소로 사용하는 러시아의 비중이 늘어났다.

2분기에는 웜 형태로 확산하는 워너크라이와 리눅스에서 동작하는 에레버스 랜섬웨어가 등장하는 등 랜섬웨어 공격방식과 공격 환경이 다각화되는 것으로 나타났다. 또한 랜섬웨어 피해 민원접수 역시 크게 늘어 1분기 대비 2분기에 3.5배 가량 증가한 3550건이 피해접수 됐다.

지난해 미국 인터넷 서비스 기업에 대규모 디도스 공격을 일으킨 미라이 봇넷의 변종도 2분기에 발견됐다. 변종 봇넷은 또스 공격과 비트코인 채굴 기능을 갖추고 있다. IP 카메라 취약점 노린 새로운 봇넷 ‘페르시라이’도 발견됐는데, 1000종이 넘는 IP 카메라 모델을 겨냥하고 있어 자칫 대규모 DDoS 공격이 발생할 가능성이 있다.

보고서는 “3분기에는 취약점 공격뿐만 아니라 정보탈취 악성코드를 이용해 수집한 정보를 바탕으로 APT 공격과 악성코드 유포가 유행하 것으로 보인다. 또한 호스팅 서비스 사업자를 공격해 큰 수익을 얻은 사례가 나타났으며, 내부마으로 전파되는 악성코드에 감염되지 않도록 중앙관리가 필요하다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.