[성지은기자] 올 한 해 개인을 대상으로 한 랜섬웨어 공격이 기승을 부린 것으로 나타났다.

개인을 공격하는 랜섬웨어는 올해 1분기 20초당 1명꼴로 발생했는데, 3분기엔 10초당 1명꼴로 빈도가 증가했다.

러시아 보안 업체 카스퍼스키랩은 12일 '올해의 이슈: 랜섬웨어 혁명' 보고서를 발표하며 핵심 주제로 랜섬웨어를 선정했다.

랜섬웨어는 문서, 사진, 동영상 등에 암호를 걸고 이를 풀어주는 대가로 금전을 요구하는 악성 프로그램이다.

카스퍼스키랩 연구에 따르면, 올해 랜섬웨어가 개인과 기업에 심각한 영향을 미쳤다. 기업을 표적으로 한 랜섬웨어 공격은 1분기 2분마다 1회씩 발생했지만, 3분기 40초마다 한 번 꼴로 발생하며 급증하는 모습을 보였다.



랜섬웨어가 기승을 부림에 따라 피해를 보는 기업도 늘어났다. 전 세계적으로 기업 5개 중 1개 기업이 랜섬웨어 공격을 받아 IT 보안 사고를 겪은 것으로 나타났다.

일부 기업은 암호 해제를 위해 대가를 지불했지만 데이터를 복구하는 데 실패했다. 카스퍼스키랩의 연구에 따르면, 중소·중견기업(SMB) 5곳 중 1곳이 대가를 지불하고도 파일을 되찾지 못했다.

랜섬웨어 신·변종은 급증했다. 올해 새롭게 출현한 랜섬웨어는 62개며, 랜섬웨어 변종 수는 1분기 2천900개에서 3분기 3만2천91개로 폭증했다.

랜섬웨어의 제작과 배포를 대행하는 '랜섬웨어 서비스(RaaS)'가 하나의 수익 모델로 자리 잡으며, 랜섬웨어 신·변종이 급증에 기여한 것으로 보인다.

카스퍼스키랩은 랜섬웨어 위협을 줄이기 위해 보안을 최신 상태로 유지할 것을 당부했다. 또한 암호 해제를 위해 대가를 지불하면 안 된다고 강조했다.

이창훈 카스퍼스키랩코리아 지사장은 "대가를 지불하는 피해자들이 있기 때문이 범죄 시장에 자금이 유통되는 것"이라면서 "이는 결국 거의 매일 새로운 랜섬웨어가 출현하는 결과로 이어지게 된다"고 당부했다.

성지은기자 buildcastle@inews24.com