이력서 열람하면 바이러스 감염…신종 랜섬웨어 등장
이력서 열람하면 바이러스 감염…신종 랜섬웨어 등장
  • 노윤주 기자
  • 승인 2019.04.10 17:07
  • 댓글 0
이 기사를 공유합니다

[출처=셔터스톡]

올해 들어 신규 바이러스 종류와 유포 방식이 다양해지며 사용자의 각별한 주의가 요구된다.

10일 안랩은 '2019년 1분기 랜섬웨어 통계'를 발표했다. 통계에 따르면 1분기 총 34만여개 신규 랜섬웨어 샘플이 수집됐다. 전년 동기 수치인 23만개보다 48% 가량 증가한 것이다.

신규 등장 랜섬웨어 중에서는 갠드크랩이 66%로 가장 많은 비중을 차지했다. 2위 워너크립터는 27%를 차지했다.

◆ 신규 랜섬웨어 '갠드크랩' 활개…직전분기 대비 랜섬웨어 84% 증가

올해 1분기 랜섬웨어 탐지 건수는 직전분기 대비 84% 이상 증가했다. 이 중 전체 탐지건수의 47%를 차지한 갠드크랩이 1분기 가장 많이 탐지된 랜섬웨어인 것으로 드러났다.

신규 랜섬웨어인 갠드크랩은 한국에서 가장 활발하게 활동했고 이에 직전 분기대비 탐지건수가 약 77% 증가했다.

안랩 관계자는 <데일리토큰>에 "갠드크랩은 서비스형 랜섬웨어(RAAS)로 다크웹에서 랜섬웨어 구매 후 추가적인 사후관리를 받을 수 있다"며 "업데이트 및 관리를 지원하는 서비스로 인해 RAAS 형식의 랜섬웨어가 급증한 것"이라고 설명했다.

두 번째로 많이 탐지된 랜섬웨어는 가장 유명한 워너크라이(20%)였다. 비너스락커(9%)와 크립토락커(8%) 등도 뒤를 이었다.

◆ 이력서 열어보면 바이러스 감염…유포 방식도 다양해져

1분기 동안 해커들은 타깃별로 다른 유형을 설정해 랜섬웨어를 유포했다. 각 기업의 업무 담당자를 타깃으로 이력서, 구매 송장, 경고장 등 의심 없이 열어볼 수 있는 이메일을 보냈다. 이 이메일에 첨부돼 있는 문서파일을 열 경우 위장하고 있던 랜섬웨어가 유포된다.

또 보안 업데이트가 미흡한 사용자만 노린 사례도 발견됐다. 보안망을 뚫고 PC 환경을 분석해 각종 취약점을 악용해 다양한 방식으로 랜섬웨어를 유포한 것이다.

기업 서버 관리자 계정을 탈취한 후 조직 내 하위 시스템에 랜섬웨어를 유포해 자칫 심각한 피해로 이어질 수 있었던 사례가 발견되기도 했다.

◆ 랜섬웨어, '기본'을 지키는 것만이 답

랜섬웨어 피해를 예방하기 위해서는 가장 기본적인 예방 수칙을 실행하는 것이 중요하다.

안랩 관계자는 "보안 업데이트를 실행하지 않는 PC라는 것을 해커들이 이미 알고 있다"며 "소프트웨어, 특히 어도비 플래시 등 업데이트를 주기적으로 해야 한다"고 말했다.

이어 " V3 등 백신 프로그램을 설치하고 실시간 감시를 실행하는 것이 중요하다"며 "최근 유포 방식이 다양해진 만큼 출처가 불분명한 메일을 받을 경우 첨부파일 실행을 자제해야 한다"고 조언했다.

 

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.