하우리(대표 김희천)는 올 1분기 국내에서 확인된 랜섬웨어 종류가 963종으로 지난해 같은 기간보다 17배 늘어났다고 3일 밝혔다.
중요 데이터를 암호화해 인질로 삼고 비트코인 등 금전을 요구하는 랜섬웨어 악성코드는 지난해 2월 국내에 처음 유입된 이후 급속도로 증가하며 올해에도 최대의 보안 위협이 됐다.
특히 앵글러(Angler), 매그니튜드(Magnitude), 리그(RIG) 등 다양한 익스플로잇 키트를 통해 취약점을 악용해 유포되고 있으며, 웹 서핑을 하는 사용자들은 자기도 모르게 랜섬웨어에 감염되고 있어 대책 마련이 시급하다.
올해 새로 등장한 랜섬웨어로는 화면을 잠그는 랜섬웨어, MBR을 암호화하는 랜섬웨어, 비트코인을 지불할 때까지 매 시간마다 파일을 삭제하는 랜섬웨어, 말하는 랜섬웨어 등이 있다.
전문가들은 의심스러운 웹사이트나 이메일은 열어보지 말 것을 권고하고 있지만, 최근 유명 웹사이트의 취약점을 이용한 공격도 이어지고 있어 개인 사용자로서는 보안 업데이트를 최신 상태로 유지하는 방법 밖에 없는 실정이다.
최상명 하우리 CERT실장은 "사실상 랜섬웨어는 감염된 후에는 방법이 없기 때문에 감염되지 않도록 예방하는 것만이 최선이다"라며 "백업을 생활화하고 백신 및 보안 업데이트를 최신으로 유지하는 등 예방을 위한 사용자의 관심이 중요하다"고 밝혔다.
이재운기자 jwlee@dt.co.kr
국내에서 유포되는 랜섬웨어 악성코드 종류 월별 현황. 하우리 제공
중요 데이터를 암호화해 인질로 삼고 비트코인 등 금전을 요구하는 랜섬웨어 악성코드는 지난해 2월 국내에 처음 유입된 이후 급속도로 증가하며 올해에도 최대의 보안 위협이 됐다.
특히 앵글러(Angler), 매그니튜드(Magnitude), 리그(RIG) 등 다양한 익스플로잇 키트를 통해 취약점을 악용해 유포되고 있으며, 웹 서핑을 하는 사용자들은 자기도 모르게 랜섬웨어에 감염되고 있어 대책 마련이 시급하다.
올해 새로 등장한 랜섬웨어로는 화면을 잠그는 랜섬웨어, MBR을 암호화하는 랜섬웨어, 비트코인을 지불할 때까지 매 시간마다 파일을 삭제하는 랜섬웨어, 말하는 랜섬웨어 등이 있다.
전문가들은 의심스러운 웹사이트나 이메일은 열어보지 말 것을 권고하고 있지만, 최근 유명 웹사이트의 취약점을 이용한 공격도 이어지고 있어 개인 사용자로서는 보안 업데이트를 최신 상태로 유지하는 방법 밖에 없는 실정이다.
최상명 하우리 CERT실장은 "사실상 랜섬웨어는 감염된 후에는 방법이 없기 때문에 감염되지 않도록 예방하는 것만이 최선이다"라며 "백업을 생활화하고 백신 및 보안 업데이트를 최신으로 유지하는 등 예방을 위한 사용자의 관심이 중요하다"고 밝혔다.
이재운기자 jwlee@dt.co.kr
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
![[속보] 하마터면… 김포 이륙 전 이스타항공 객실서 연기](https://wimg.dt.co.kr/news/cms/2026/01/17/news-p.v1.20260117.7bd2d7d3d4834240850241b65341f466_R.png)
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0