본문 바로가기
HOME> 동향 > 동향 검색상세

동향 상세정보

2018년 랜섬웨어 공격이 온전한 전염병화 될 것으로 예상
Ransomware attacks will grow significantly in 2018, says Sophos

해외과학기술동향

2017-11-08


최근 IT 보안기업인 Sophos社에서 발표한 보안동향 보고서에 의하면, 2018년 랜섬웨어가 온전하게 전염성을 갖춘 바이러스화될 것으로 예상되어 산업계 보안위협 트렌드를 살펴보고자 한다.

Sophos社에서 조사한 바에 의하면, 이미 랜섬웨어 공격을 통해 2017년 대규모의 감염사례가 발생하였으나, 2018년에는 급속도로 성장하여 보다 많은 기업과 플랫폼에 영향을 미칠 것으로 예상되고 있으며, 사이버 공격자들이 보다 정교한 공격을 진행할 것으로 예상된다고 밝혔다.

올해 유명세를 떨친 워너크라이 랜섬웨어부터 NotPetya 랜섬웨어에 이르기까지 전 세계적인 IT 보안위기가 있었다 볼 수 있으며, 보다 효과적인 사이버공격을 위해 랜섬웨어 전송기술을 완벽하게 익히는데 사이버공격자들이 주력해왔다고 한다. 대부분의 랜섬웨어가 윈도우즈 기반의 사용자들을 공격하는 동안, 이번 보고서는 타 운영체제나 플랫폼에서도 랜섬웨어에 대한 면역이 없다는 점을 발견하였으며, 지금의 추세로는 모바일 장치와 안드로이드 기반 기기들을 대상으로 공격이 펼쳐지고 있는 점을 발견하였다.

이번 조사를 진행한 Dorka Palotay씨는 사이버공격자들이 향후 보다 복잡한 랜섬웨어 공격을 개시하게 될 가능성이 높으며, 향후 워너크라이 및 NotPetya를 기반으로 복제 가능한 변종 랜섬웨어들을 만들어낼 수 있을 가능성이 높아질 것으로 보고 있다고 밝혔다. 특히 워너크라이보다 덜 위험한 NotPetya의 유행세와 관련해서는 사이버공격자들이 랜섬웨어의 파급효과를 단순히 실험하고 있다는 의심까지도 대두되고 있는 상황이라고 한다.

안드로이드형 랜섬웨어 또한 증가추세로 나타났는데, Google社의 모바일 플랫폼을 사용하는 이용자에 대한 사이버공격 건수는 지속적으로 증가하고 있으며, 2017년 연말까지 약 1천만 개의 의심스러운 안드로이드 어플리케이션이 발견될 것이라고 한다. 이에 사용자가 다운로드하는 어플리케이션의 종류에 따라 이용자의 연락처와 개인정보 등의 유출이 가속화될 수 있으며, 금전적 수익을 목표로 사이버공격을 감행하는 공격자를 통해 보안이 유출되지 않도록 각별한 주의를 기울여야 할 시기가 도래한 것으로 보인다.