Malwarebytes社에서 발표한 2017년 1분기 사이버범죄 및 말웨어 관련 분석결과 자료에 의하면, 일명 서비스형 랜섬웨어의 개발로 인해 랜섬웨어가 전성기를 맞이하고 있는 것으로 나타났다. 뿐만 아니라 Mac 사용자와 Apple社의 디지털기기를 활용하는 사용자를 대상으로 말웨어와 백도어의 주요 공격채널로 활용되고 있음이 밝혀져 해당 내용을 살펴보기로 한다.

이번 조사에서 나타난 Mac 사용자 대상의 랜섬웨어인 FindZip이라는 말웨어의 경우에는 개발자 조차도 암호 해독키가 없기 때문에 사용자가 비용을 해커에게 지불하고 난 뒤에도 인질로 잡힌 파일이나 자료들을 돌려받을 수 없는 특성을 지니고 있는 것으로 나타났다.
[출처: https://www.malwarebytes.com/pdf/labs/Cybercrime-Tactics-and-Techniques-Q1-2017.pdf]
또한 이미 유명세를 떨치고 있는 Locky 랜섬웨어의 경우에는 온라인 유통망을 통해 해커들에게 서비스형 랜섬웨어로서 널리 유포되고 있어 그 활용도가 점차 증가하고 있다고도 한다. 해당 말웨어의 폭넓은 보급은 개발자가 매우 정교하고 우수한 성능을 갖춘 군용 단위의 암호를 보유한 랜섬웨어를 개발하여 오프라인의 암호화가 가능하며 새로운 기능들을 탑재하여 기술적 지식이 없는 범죄자들 또한 손쉽게 자신의 기호에 맞도록 변형하여 활용할 수 있는 커스터마이징 기능을 추가하였기 때문인 것으로 나타났다.

이처럼 말웨어들의 제작에 기술적 노하우를 지닌 개발자들이 참여하여 그 파급효과를 배가시키고 있는 점이 해킹트렌드의 일환으로 떠오르고 있으며, 기기학습 기능을 통해 안티바이러스 솔루션을 피하려는 시도 뿐 아니라 가상머신 내부에 설치되어 네트워크 침입탐지를 회피하기 위한 기능을 발휘시키는 등 다양한 부가기능들이 말웨어에 덧붙여지고 있음을 주의해야 할 시기가 도래한 것으로 보인다.

기본적으로 이메일을 통해 피싱 형태로 유포되고 있다는 점이 이들 유명세를 얻고 있는 랜섬웨어의 특징인 것으로 나타났으며, 일부 랜섬웨어의 경우에는 삭제가 불가능할 뿐 아니라 지속적으로 광고를 내보내어 유포자에게 금전적 이득을 취하게 만드는 방식도 함께 사용되고 있는 것으로 나타났다.

보안솔루션 업체들에 의해 다양한 솔루션과 실시간 보안패치가 만들어지고 있지만, 해커들에 의해 양산되는 다양한 말웨어나 바이러스 형태 또한 보다 정교하고 활발하게 유포되고 있음을 감안해볼 때, 사용자들 또한 가장 기본적인 수칙들 (임의의 사용자로부터 전달된 이메일 내 포함된 링크/첨부파일 등을 클릭하거나 다운로드/실행하지 말것)을 준수해야 자신과 소속 기관 및 조직의 데이터를 안전하게 보관할 수 있는 최소한의 조치를 이행하고 있다 볼 수 있는 시점이라 하겠다.