보안

전체 피싱 메일 가운데 93%, “랜섬웨어”

Maria Korolov | CSO 2016.06.02
피시미(PhishMe)에 의해 발표된 한 보고서에 따르면, 3월 말 피싱 메일의 93%가 암호화 랜섬웨어를 포함하고 있다.


Credit: Steve Traynor


이는 지난 12월에 비해 56%나 증가한 수치이며, 지난해에는 12월을 제외한 다른 달에는 모두 10% 미만이었다. 올해 1분기 피싱 메일의 갯수는 총 630만 개로 2015년 4분기보다 789%나 증가했다.

안티피싱 개발업체인 피시미는 "지금까지 봐왔던 피싱 이메일의 다른 변종들의 수를 계산했는데, 3월 모든 변종 가운데 랜섬웨어가 51%였다. 1월에 15%, 2월에 29%였던 것에 비하면 엄청난 상승세다"고 말했다.

이같이 폭발적인 성장세는 랜섬웨어가 좀더 쉽게 얻을 수 있고, 쉽게 보낼 수 있고, 빠르고 쉽게 ROI(return on investment)를 거둘 수 있다는 사실에 기인한다.

사이버공격의 다른 형태는 일반적으로 현금화하는 데 좀더 많은 작업이 필요하다. 예를 들어, 훔친 카드 번호를 팔거나 그 카드가 취소되기 전에 사용하거나 해야 하며, 신원 도용은 시간이 더 많이 걸리기도 한다.

그러나 랜섬웨어는 피해자에게 빠르게 돈을 받을 수 있다. 기업 네트워크에서 가치있는 데이터를 찾아, 그것을 추출해내고, 처리하고, 현금화하는 사냥 대신 랜섬웨어 범죄자들은 단지 자리에 앉아 돈이 들어오는 것만 지켜보면 된다.

몸값 지불 가격 측면에서 1, 2비트코인을 넘는 것은 드물다. 대략 50만 원에서 100만 원 정도인데, 비트코인으로 변환하는 과정에서 100만 원이 훌쩍 넘을 수도 있다.

피시미 위협정보 관리자 브렌던 그리핀은 "이 몸값은 중소기업에 있어서는 는 저가격 대라는 점"라고 말했다. 낮은 몸값은 피해자가 다른 수단을 통해 자신의 데이터를 복구하는데 드는 노력에 비해 좀더 선택하기 쉽도록 유도한다.

특히 새롭고 사용하기 쉬운 랜섬웨어 툴과 서비스는 다른 스캠류를 뿌려대던 기존 사이버범죄자뿐만 아니라 새로운 범죄자들이 이 시장에 들어오게 만들었다. 록키(Locky)와 테슬라클립트(TeslaCrypt), 이 2개의 랜섬웨어 변종들은 현저한 성장세를 보이고 있지만 그렇다고 모든 랜섬웨어가 이와 같지 않다.

예를 들어, 크립토월(CryptoWall)은 활성화에 실패한 것으로 보인다. 피시미가 보고한 바에 따르면, 지난해 10월과 11월에 크립토월은 암호화 랜섬웨어 샘플의 90%를 차지했지만 올해 3월에는 모든 샘플의 75%가 록키였다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.