中, 1~10월 랜섬웨어 43만개 탐지...344만회 감염

랜섬웨어 패밀리 감염 비율, WannaCry·Cerber·Locky 순으로 높아
中 정보보안업체 “광동성·베이징, 랜섬웨어 감염량 전국 1·2위”

[보안뉴스 온기홍=중국 베이징] 중국에서 지난 1월부터 10월까지 약 43만개의 랜섬웨어(Ransomware)가 탐지됐으며, 이들 랜섬웨어로부터 연 344만회에 걸쳐 공격과 감염 피해를 입은 것으로 드러났다. 중국 정보보안업체 루이싱정보기술은 최근 자체 ‘클라우드 보안’ 시스템과 위협정보 플랫폼, 연구 데이터, 분석 자료, 언론매체 공개 정보 등을 종합 분석해 이 같이 밝혔다.

[이미지=iclickart]

루이싱정보기술은 자사 ‘클라우드 보안’ 시스템을 써서 지난 1월~10월 중국에서 랜섬웨어 42만 8,200개를 탐지했다고 밝혔다. 이 회사가 지난 상반기 중국에서 탐지한 랜섬웨어는 31만 4,400개였다. 지난 1월~10월 중국 전역에서 이들 랜섬웨어에 의한 감염 수량은 연 344만회에 달했다고 이 회사는 덧붙였다.

이 기간 지역별 랜섬웨어 감염량을 보면, 동남부에 자리 잡은 광동성은 감염량이 연 94만회로 전국에서 랜섬웨어의 공격을 가장 많이 받은 것으로 드러났다. 광동성의 감염량은 전국 2위를 차지한 베이징시의 감염량(연 48만회)보다 2배 가까이 많았다. 저쟝성이 연 20만회로 전국 3위를 기록했고, 상하이시 연 18만회, 장쑤성 연 17만회, 산동성 연 17만회, 안휘성 연 11만회, 쓰촨성 연 11만회, 랴오닝성 연 11만회, 허난성이 연 8만회로 뒤를 이었다.

▲2018년 1월~10월 중국 지역별 랜섬웨어 감염 상황[자료=루이싱정보기술]

중국 월별 랜섬웨어 감염 수량, 1월 62만회로 가장 많아
지난 1월~10월 중 월별 중국 내 랜섬웨어 감염 수량을 보면, 1월에 랜섬웨어 감염량이 연 62만회로 가장 많았다. 3월에는 연 48만회로 두 번째로 많았고, 6월과 7월은 각각 연 45만회를 기록했다. 이어 5월에 감염량 연 35만회, 4월 연 34만회, 9월 연 31만회, 2월과 8월에 각각 연 22만회에 달했고, 10월에는 연 20만회로 랜섬웨어 감염량이 가장 적었다.

▲2018년 1월~10월 중국 내 월별 랜섬웨어 감염 수량[자료=루이싱정보기술]

中 랜섬웨어 패밀리 감염 비율, WannaCry·Cerber·Locky 순으로 높아
이 회사는 1월~10월 탐지한 랜섬웨어 패밀리들의 감염량 점유율을 분석한 결과, WannaCry 패밀리의 점유율이 39%로 가장 높았다고 밝혔다. 이어 Cerber 패밀리와 Locky 패밀리가 각각 24%의 점유율을 차지했다. 1위~3위에 오른 랜섬웨어 패밀리들의 점유율을 합하면 87%로 대부분을 차지했다. 이외에 LockCrypt 패밀리가 5%의 비중을 기록했고, GlobeImposter와 Satan이 각각 2%를, BadRabbit, GandCrab, Crysis, Hc 패밀리가 각각 1%의 점유율을 차지했다.

앞서 이 회사가 분석한 지난 상반기 중국 내 랜섬웨어 패밀리들의 비중을 보면, ‘LockScreen’이 전체의 43%를 차지해 점유율이 가장 높았고, ‘WannaCrypt’(27%), ‘GandCrab’(20%), ‘Genasom’(2%), ‘Lyposit’(2%) 순으로 뒤를 이었다.

▲2018년 1월~10월 중국 내 각 랜섬웨어 패밀리의 감염 점유율[자료=루이싱정보기술]

이 가운데 ‘WannaCry’는 지난해 5월 100여개 국가를 공격했을 때, 중국 일부 대학 교내 네트워크와 대형 기업 네트워크, 정부 기관 네트워크도 공격해 피해를 입혔다. 지난 3월에는 후베이성에 있는 한 병원의 네트워크가 랜섬웨어의 공격을 받았다. 이 때문에 병원 진료 접수와 예약, 비용 납부, 보고 검색조회와 인쇄 등 관련 자동화 기기가 정상적으로 작동하지 않았다.

이어 지난 7월 들어 랜섬웨어 ‘GlobeImposter’의 변종들이 중국 내에서 퍼지기 시작했다. 각 변종들은 스팸 메일을 통해 전파된 것으로 밝혀졌다. 최근 유행 중인 ‘GlobeImposter’는 파일을 암호화하고 확장자를 △.Techno △.DOC △.CHAK △.FREEMAN △.TRUE로 변조한다. 이 랜섬웨어는 비대칭 암호화 방식을 쓰고 있기 때문에 피해자가 개인키가 없으면 암호화된 파일 복호화를 할 수 없는 것으로 알려졌다.

▲랜섬웨어 ‘WannaCry’이 컴퓨터의 파일을 감염시키고 암호화된 파일 복구의 대가로 돈을 요구하는 내용[자료=루이싱정보기술]

이 회사는 “랜섬웨어 WannaCry는 지난 1년 동안 지속적으로 가장 큰 영향을 끼친 것으로 확인됐다”며, “많은 기업의 인터넷에서 ‘이터널블루(EternalBlue, 미국 국가안보국이 개발한 보안취약점 공격 도구)’ 관련 취약점에 대한 패치가 이뤄지지 않은 컴퓨터들이 존재하고 있으며, 그 위해가 여전히 지속되고 있다”고 지적했다. 지난해 5월 외국 해커들은 WannaCry 랜섬웨어 공격의 일부로 이터널블루를 이용한 것으로 알려져 있다.
[중국 베이징/온기홍 특파원 onkihong@yahoo.com]
[원병철 기자(boanone@boannews.com)]

코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
	랜섬웨어
	피싱/스미싱
	스피어피싱(표적 공격)/국가 지원 해킹 공격
	디도스 공격
	혹스(사기) 메일
	악성 앱
	해적판 소프트웨어
	기타(댓글로)