워너크라이 랜섬웨어 대규모 공격 이후 1년 반이 지난 지금도 워너크라이는 랜섬웨어 악성 코드 가운데 가장 높은 자리를 차지하고 있다. 전 세계적으로 워너크라이 공격을 받은 순사용자 수는 74,621명으로, 2018년 3분기 랜섬웨어의 표적이 된 전체 사용자의 28.72%에 달한다. 랜섬웨어 공격 중 16.78%를 차지했던 2017년 3분기에 비해 한 해 동안 그 비율이 2/3 이상 증가한 것이다. 카스퍼스키랩의 3분기 IT 위협 진화 보고서는 이 내용을 비롯하여 다양한 주요 연구 결과를 포함하고 있다.

2017년 5월에 발생했던 WannaCry 랜섬웨어를 이용한 일련의 사이버 공격은 지금까지 사상 최대의 랜섬웨어 공격으로 남아 있다. 공격이 시작되기 2달 전에 Windows가 운영 체제에서 EternalBlue에 의해 악용되는 취약점을 해결할 수 있는 패치를 출시했음에도 WannaCry는 전 세계 수 십만 대의 기기를 감염시켰다. 여느 랜섬웨어와 마찬가지로, WannaCry는 피해자 컴퓨터의 파일을 암호화된 데이터로 변환한 다음 작동되지 않는 기기에서 암호를 해독하고 원래의 데이터를 복구하기 위한 키의 대가를 요구했다.

WannaCry의 확산은 피해자들이 주로 네트워킹 시스템을 보유한 조직이었기 때문에 그 결과가 특히 심각했는데, 기업과 공장, 병원 등의 업무가 중단되기도 했다. 이는 랜섬웨어의 위험성을 잘 보여주는 사례이며 전 세계 대부분의 PC가 EternalBlue 익스플로잇에 대항할 수 있도록 업데이트되었지만, 통계에 따르면 범죄자들은 여전히 패치가 설치되지 않은 컴퓨터에 대한 공격을 시도하고 있고 아직도 그러한 컴퓨터가 전 세계에 많이 남아 있다. 

카스퍼스키랩 보안 솔루션은 총 259,867명의 순사용자를 랜섬웨어 공격으로부터 보호했으며, 이는 2018년 2분기 158,921명에서 무려 39%나 늘어난 수치이다. 사용자 수의 증가 추이를 월별로 관찰한 결과, 이 수치는 빠르면서도 꾸준히 증가한 것으로 나타났다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "WannaCry 공격 비율의 증가에 비추어 볼 때, 랜섬웨어의 확산은 빠르게 끝나지 않는다는 것을 알 수 있습니다. 언제나 장기적인 결과가 이어집니다. 랜섬웨어 공격은 그 결과가 매우 심각할 수 있으므로, 차후에 암호화 파일을 복원하는 것보다는 예방적 조치를 취하고 기기에 보안 패치를 설치하는 것이 중요합니다."라고 말했다.

2018년 3분기 보고서에 나타나는 기타 위협 통계는 다음과 같다. 
• 카스퍼스키랩 솔루션은 전 세계 약 200개 국가 및 지역의 온라인 리소스에서 947,027,517건의 악성 공격을 차단했다(이전 기간 대비 1.7% 감소).
• 웹 안티 바이러스 구성 요소에서 246,695,333개의 고유한 URL을 악성으로 식별했다(이전 기간 대비 29.9% 감소).
• 은행 계좌에 온라인으로 접근하여 돈을 훔치기 위한 목적의 악성 코드 감염 시도가 305,315개의 사용자 컴퓨터에서 등록되었다(이전 기간 대비 41.5% 증가).
• 카스퍼스키랩의 파일 안티 바이러스는 총 239,177,356개의 고유한 악성 개체 및 잠재적 위해 개체를 탐지했다(이전 기간 대비 24.5% 증가).
• 카스퍼스키랩 모바일 보안 제품은 또한 1,305,015개의 악성 코드 설치 패키지를 탐지했다(이전 기간 대비 25.2% 감소).

카스퍼스키랩은 WannaCry와 랜섬웨어 감염 위험을 줄이기 위해 다음과 같은 조치를 취할 것을 권고하고 있다.
• 항상 운영 체제를 업데이트하여 최신 취약점을 제거하고 업데이트된 데이터베이스를 갖춘 강력한 보안 솔루션을 사용한다. 카스퍼스키랩 솔루션처럼 랜섬웨어로부터 데이터를 보호해주는 전문 기술을 갖춘 보안 솔루션을 사용하는 것도 중요하다. 카스퍼스키랩의 시스템 감시기 기술은 아직 알려지지 않은 최신 악성 코드가 침투하더라도 이를 차단할 수 있습니다.
• 랜섬웨어 악성 코드로 모든 파일이 암호화된 경우라도 사이버 범죄자의 요구에 응하지 않는 것이 좋다. 금전을 취득한 범죄자들이 범죄 행위를 멈추지 않고 더 많은 사람의 기기를 감염시킬 수 있기 때문이다. 대신 인터넷에서 암호해독 프로그램을 찾아보는 것을 권장하며, 일부 프로그램을 다음 링크에서 무료로 이용할 수 있다. https://noransom.kaspersky.com/
• 악성 코드 또는 기기 파손 등으로 인해 파일을 잃어버렸을 때 대체할 수 있도록 최신 백업 사본을 만들어 두는 것 또한 중요하다. 이러한 백업 사본은 물리적 개체뿐 아니라 클라우드 스토리지에도 저장하는 것이 더욱 안전하며, 이때 반드시 해킹을 방지할 수 있는 강력한 암호로 클라우드 스토리지를 보호해야 한다.
• 기업의 경우 기존의 타사 보안 솔루션에 최신 버전의 Kaspersky 안티 랜섬웨어 무료 도구를 추가하여 보안을 강화한다.
• 기업 환경을 보호하려면 IT 팀은 물론 일반 직원에게 보안 교육을 실시하고 중요한 데이터는 분리해서 보관하며 접근을 제한해야 한다. 그리고 항상 모든 데이터를 백업하는 습관이 필요하다.
• Kaspersky Endpoint Security for Business와 같이 동작 탐지 기능과 악성 동작 롤백 기능을 갖춘 전용 보안 솔루션을 사용한다. 자동으로 취약점을 제거하고 업데이트를 설치하는 취약점 및 패치 관리 기능도 포함된 보안 솔루션이어야 한다. 이를 통해 많은 사람이 사용하는 소프트웨어의 취약점이 사이버 범죄자에 의해 악용될 위험을 줄일 수 있다.
• 마지막으로 랜섬웨어 공격은 범죄 행위라는 사실을 명심하고 문제 해결을 위해 돈을 지불하지 말아야 한다. 악성 코드에 감염되면 즉시 현지 사법 기관에 보고한다.

카스퍼스키랩의 IT 위협 진화 보고서 전문은 Securelist.com에서 확인할 수 있다.

[출처 : 카스퍼스키(http://kaspersky.co.kr)]