인천 고3 학생의 시험문제 해킹과 인터파크 개인정보 유출 등으로 사이버 보안에 대한 관심이 높아지는 가운데 해커들이 기업들을 표적 공격하고 있는 것으로 나타났다.

글로벌 보안 서비스 기업 시만텍은 27일 랜섬웨어 최신 보안 위협 동향이 담긴 '랜섬웨어 스페셜 보고서 2016'을 발표했다. 이 보고서에 따르면 랜섬웨어가 개인·기업 무차별 공격에서 점차 기업을 겨냥한 표적 공격으로 변화하고 있는 것으로 조사됐다.

시만텍은 인터넷 보안 위협 데이터 수집 체계 '글로벌 인텔리전스 네트워크'를 통해 랜섬웨어 동향을 분석한 결과 ▲기록 갱신 행진 ▲평균 요구 몸값 상승 ▲기업 표적 공격 시작 ▲APT 등 지능형 공격 기법 ▲비즈니스 모델화 등이 주요 특징으로 나타났다고 밝혔다.

지난해 발견된 신규 랜섬웨어는 100개로 2014년 77개에서 약 30% 증가했다. 파일을 암호화하고 금전을 요구하는 크립토 랜섬웨어가 확산되며 올해 6월까지 발견된 랜섬웨어 가운데 1개를 제외한 모두가 이에 해당됐다. 국가별로는 미국이 전체 감염 건수의 31%를 차지해 가장 높았고 이탈리아(8%), 일본(8%)이 뒤를 이었다. 한국은 28위를 기록했다.

랜섬웨어 공격으로 파일을 암호화한 뒤 요구하는 몸값도 지속 증가하고 있다. 2014년 평균 372달러(약 43만원)에서 2015년 294달러(약 34만원)로 감소했지만, 올 상반기에는 679달러(약 77만원)를 기록했다. 전년대비 2.3배 가까이 상승한 수치다.

올 1월에는 '7ev3n-HONE$T(Trojan.Cryptolocker.AD)'로 알려진 랜섬웨어가 컴퓨터 1대당 비트코인 13개(5083달러·약 577만원)를 요구해 최고 몸값을 기록하기도 했다. 인터파크에서 1030만명의 개인정보를 훔쳐간 해커도 비트코인 30억원 어치를 요구했다. 비트코인은 계좌 추적이 불가능하고 현금화도 용이해 범죄에 악용되고 있다.

최근 기업을 표적으로 한 랜섬웨어 공격도 성행하고 있다. 시만텍의 조사 결과 랜섬웨어 감염의 약 43%는 기업 사용자가 차지했다. 기업은 공격에 성공할 경우 수천대의 컴퓨터를 감염시키고 평판에 타격을 줘 더욱 많은 돈을 받을 수 있기 때문이다. 산업별로는 서비스업(38%), 제조업(17%), 공공기관 및 금융권과 부동산(10%) 등이 주 타깃이었다.

기업 대상 범죄가 늘어나며 랜섬웨어 자체가 사이버 범죄의 인기 비즈니스로도 자리 잡았다. 전문기술 수준이 낮은 공격자도 랜섬웨어를 확보할 수 있는 랜섬웨어 공격 키트, 공격 대행 서비스 상품이 인터넷 암시장에서 거래되고 있다. 랜섬웨어 판매 비즈니스가 확산되며 프로그래밍 언어도 자바스크립트, 파워쉘, 파이썬 등 다양해졌고 수준도 사이버 스파이나 APT(지능형지속위협) 수준으로 높아졌다.

시만텍코리아의 윤광택 최고기술경영자(CTO)는 "랜섬웨어가 사이버 공격자들의 새로운 골드러시가 되면서 비즈니스 모델로 진화하고 있다"며 "이제는 단순히 랜섬웨어라는 악성코드에 대응하는 차원을 벗어나 전 방위적인 보안 전략을 수립해야 한다"고 강조했다.