파밍 vs 랜섬웨어, 2015년 유포현황 집계해보니... 보안

파밍은 주춤, 랜섬웨어는 2015년 7월 이후부터 급증세

[보안뉴스 김경애] 2015년 1년간 파밍용 악성코드는 줄어든 반면, 이용자의 데이터를 탈취해 암호화시키는 랜섬웨어 악성코드는 증가한 것으로 분석됐다.

▲ 출처: 바이로봇 APT Shield


보안전문기업 하우리가 발표한 ‘[2015년 결산] 국내 웹을 통해 유포된 파밍 악성코드 통계’를 살펴보면 1월 400개 이상, 2월 200개 이상, 3월 400개 이상, 4월 200개 이상, 5월 100개 이상, 6월 350개 이상, 7월 300개 이상, 8월 약 340개, 9월 약 150개, 10월 약 100개, 11월 150개 이상, 12월 약 150개 정도로 집계됐다.

이와 관련 하우리 측은 “계좌정보와 공인인증서를 탈취하는 파밍용 악성코드가 2014년 하반기와 2015년 상반기까지 기승을 부리다가 최근 들어 웹사이트 취약점으로 유포되는 악성코드 유포가 주춤하며 조금씩 감소했다”고 밝혔다.

반면, 랜섬웨어 악성코드는 증가추세로 나타났다. 이미 랜섬웨어는 작년 4월 이후 한글판 랜섬웨어가 국내에 상륙하면서 꾸준히 증가해왔다.

▲ 출처: 바이로봇 APT Shield


‘2015년 웹사이트를 통해 유포된 랜섬웨어 악성코드 통계’를 살펴보면 1월부터 5월까지는 50개 미만이던 랜섬웨어가 6월에 들어서면서 부터 약 100개 가까이로 늘었다. 7월에는 200개 이상으로 급증했으며, 8월 150개 이상, 9월 약 100개, 10월 250개 이상, 11월 350개 이상, 12월에는 250개 이상으로 꾸준히 증가한 것으로 나타났다.

그중에서도 국내에서 랜섬웨어 악성코드 감염에 가장 영향을 미치는 익스플로잇 킷(Exploit Kit, 이하 EK)은 RIG EK로 분석됐다.

▲ 웹사이트 통해 발견된 RIG EK 캡처 화면


이와 관련 하우리 최상명CERT 실장은 “전세계적으로 가장 많이 사용되는 EK는 Angler EK이지만 최근 유포된 전체 EK의 통계를 내보았더니 국내의 경우 RIG EK가 훨씬 많은 것으로 집계됐다”고 밝혔다. 그 다음으로는 Magnitude EK가 많은 것으로 조사됐다.

이와 관련 하우리 측은 “2015년 웹사이트를 통한 랜섬웨어의 유포가 증가하기 시작했다”며, “2016년 올 한해도 랜섬웨어 유포가 극성을 부릴 것으로 예상된다”며 랜섬웨어 예방에 각별히 주의할 것을 당부했다.