▲ 트래킹된 랜섬웨어 중 워너크라이가 45.3%로 케르베르(44.2%)를 넘었다.

[아이티데일리] 소포스랩에 트래킹된 모든 랜섬웨어 중 지난 5월에 등장한 워너크라이(WannaCry)가 작년 초에 발견된 케르베르(Cerber)를 제치고 1위를 기록했다.

6일 소포스(한국지사장 김봉근)는 소포스 고객 데이터를 기반으로 랜섬웨어 및 기타 사이버보안 동향을 분석·요약한 ‘소포스랩 2018년 멀웨어 예측(SophosLabs 2018 Malware Forecast)’ 보고서를 발표하며 이같이 밝혔다.

소포스랩은 지난 4월부터 10월까지 6개월 동안 전 세계 소포스 고객 컴퓨터를 분석했다. 그 결과에 따르면, 트래킹된 랜섬웨어 중 워너크라이가 45.3%를 차지해 케르베르(44.2%)를 넘었다.

하지만 다크웹(Dark Web)에서 랜섬웨어 키트로 판매되는 케르베르도 아직 심각한 위협으로 남아 있다. 케르베르의 제작자는 코드를 지속적으로 업데이트 하는 등 새로운 기능 추가로 인해 사이버 범죄자들이 수년간 이용할 수 있으며, 다크웹 비즈니스 모델은 합법적인 회사와 유사한 방식으로 작동하면서 케르베르의 지속적인 개발에 자금을 지원할 가능성도 있다. 소포스랩은 그 이익금이 이 악성코드를 유지하는데 동기를 부여해준다고 추정하고 있다.

김봉근 소포스코리아 지사장은 “워너크라이의 급속한 확산으로 우리는 웜(Warm)과 유사한 특성을 지닌 랜섬웨어를 처음 보게 됐다”며, “이 악성코드는 알려진 윈도우 취약점을 이용해 컴퓨터를 감염, 확산시키기 때문에 제어하기가 어렵다”고 말했다.

이어 “고객들이 보안을 유지하면서 워너크라이가 점차 줄어들고 있긴 하지만, 컴퓨터를 계속 스캐닝하고 공격하는 본래의 성질 때문에 그 위협은 여전히 남아있다”며, “사이버 공격은 워너크라이와 낫페트야(NotPetya)에서 볼 수 있는 복제 방식으로 지속될 것으로 보이며, 이는 낫페트야와 많은 유사점을 보여주는 배드래빗(Bad Rabbit) 랜섬웨어를 통해 여실히 알 수 있다”고 덧붙였다.

한편, 보고서에 따르면 랜섬웨어는 주로 윈도우(Windows) 시스템을 공격했지만 최근 안드로이드(Android), 리눅스(Linux) 및 맥(Mac)OS 플랫폼 등 다양한 장치 및 운영 체제에 대한 암호화 공격도 증가하고 있다. 특히, 지난 9월에 소포스랩이 처리한 안드로이드 악성코드의 30%가 랜섬웨어였으며, 앞으로 더욱 늘어날 전망이다. 소포스는 이를 방지하기 위해 컴퓨터와 마찬가지로 정기적인 일정으로 휴대기기를 백업 할 것을 권장하고 있다.