Home > 전체기사
中, 1~10월 랜섬웨어 43만개 탐지...344만회 감염
  |  입력 : 2018-11-27 17:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
랜섬웨어 패밀리 감염 비율, WannaCry·Cerber·Locky 순으로 높아
中 정보보안업체 “광동성·베이징, 랜섬웨어 감염량 전국 1·2위”


[보안뉴스 온기홍=중국 베이징] 중국에서 지난 1월부터 10월까지 약 43만개의 랜섬웨어(Ransomware)가 탐지됐으며, 이들 랜섬웨어로부터 연 344만회에 걸쳐 공격과 감염 피해를 입은 것으로 드러났다. 중국 정보보안업체 루이싱정보기술은 최근 자체 ‘클라우드 보안’ 시스템과 위협정보 플랫폼, 연구 데이터, 분석 자료, 언론매체 공개 정보 등을 종합 분석해 이 같이 밝혔다.

[이미지=iclickart]


루이싱정보기술은 자사 ‘클라우드 보안’ 시스템을 써서 지난 1월~10월 중국에서 랜섬웨어 42만 8,200개를 탐지했다고 밝혔다. 이 회사가 지난 상반기 중국에서 탐지한 랜섬웨어는 31만 4,400개였다. 지난 1월~10월 중국 전역에서 이들 랜섬웨어에 의한 감염 수량은 연 344만회에 달했다고 이 회사는 덧붙였다.

이 기간 지역별 랜섬웨어 감염량을 보면, 동남부에 자리 잡은 광동성은 감염량이 연 94만회로 전국에서 랜섬웨어의 공격을 가장 많이 받은 것으로 드러났다. 광동성의 감염량은 전국 2위를 차지한 베이징시의 감염량(연 48만회)보다 2배 가까이 많았다. 저쟝성이 연 20만회로 전국 3위를 기록했고, 상하이시 연 18만회, 장쑤성 연 17만회, 산동성 연 17만회, 안휘성 연 11만회, 쓰촨성 연 11만회, 랴오닝성 연 11만회, 허난성이 연 8만회로 뒤를 이었다.

▲2018년 1월~10월 중국 지역별 랜섬웨어 감염 상황[자료=루이싱정보기술]


중국 월별 랜섬웨어 감염 수량, 1월 62만회로 가장 많아
지난 1월~10월 중 월별 중국 내 랜섬웨어 감염 수량을 보면, 1월에 랜섬웨어 감염량이 연 62만회로 가장 많았다. 3월에는 연 48만회로 두 번째로 많았고, 6월과 7월은 각각 연 45만회를 기록했다. 이어 5월에 감염량 연 35만회, 4월 연 34만회, 9월 연 31만회, 2월과 8월에 각각 연 22만회에 달했고, 10월에는 연 20만회로 랜섬웨어 감염량이 가장 적었다.

▲2018년 1월~10월 중국 내 월별 랜섬웨어 감염 수량[자료=루이싱정보기술]


中 랜섬웨어 패밀리 감염 비율, WannaCry·Cerber·Locky 순으로 높아
이 회사는 1월~10월 탐지한 랜섬웨어 패밀리들의 감염량 점유율을 분석한 결과, WannaCry 패밀리의 점유율이 39%로 가장 높았다고 밝혔다. 이어 Cerber 패밀리와 Locky 패밀리가 각각 24%의 점유율을 차지했다. 1위~3위에 오른 랜섬웨어 패밀리들의 점유율을 합하면 87%로 대부분을 차지했다. 이외에 LockCrypt 패밀리가 5%의 비중을 기록했고, GlobeImposter와 Satan이 각각 2%를, BadRabbit, GandCrab, Crysis, Hc 패밀리가 각각 1%의 점유율을 차지했다.

앞서 이 회사가 분석한 지난 상반기 중국 내 랜섬웨어 패밀리들의 비중을 보면, ‘LockScreen’이 전체의 43%를 차지해 점유율이 가장 높았고, ‘WannaCrypt’(27%), ‘GandCrab’(20%), ‘Genasom’(2%), ‘Lyposit’(2%) 순으로 뒤를 이었다.

▲2018년 1월~10월 중국 내 각 랜섬웨어 패밀리의 감염 점유율[자료=루이싱정보기술]


이 가운데 ‘WannaCry’는 지난해 5월 100여개 국가를 공격했을 때, 중국 일부 대학 교내 네트워크와 대형 기업 네트워크, 정부 기관 네트워크도 공격해 피해를 입혔다. 지난 3월에는 후베이성에 있는 한 병원의 네트워크가 랜섬웨어의 공격을 받았다. 이 때문에 병원 진료 접수와 예약, 비용 납부, 보고 검색조회와 인쇄 등 관련 자동화 기기가 정상적으로 작동하지 않았다.

이어 지난 7월 들어 랜섬웨어 ‘GlobeImposter’의 변종들이 중국 내에서 퍼지기 시작했다. 각 변종들은 스팸 메일을 통해 전파된 것으로 밝혀졌다. 최근 유행 중인 ‘GlobeImposter’는 파일을 암호화하고 확장자를 △.Techno △.DOC △.CHAK △.FREEMAN △.TRUE로 변조한다. 이 랜섬웨어는 비대칭 암호화 방식을 쓰고 있기 때문에 피해자가 개인키가 없으면 암호화된 파일 복호화를 할 수 없는 것으로 알려졌다.

▲랜섬웨어 ‘WannaCry’이 컴퓨터의 파일을 감염시키고 암호화된 파일 복구의 대가로 돈을 요구하는 내용[자료=루이싱정보기술]


이 회사는 “랜섬웨어 WannaCry는 지난 1년 동안 지속적으로 가장 큰 영향을 끼친 것으로 확인됐다”며, “많은 기업의 인터넷에서 ‘이터널블루(EternalBlue, 미국 국가안보국이 개발한 보안취약점 공격 도구)’ 관련 취약점에 대한 패치가 이뤄지지 않은 컴퓨터들이 존재하고 있으며, 그 위해가 여전히 지속되고 있다”고 지적했다. 지난해 5월 외국 해커들은 WannaCry 랜섬웨어 공격의 일부로 이터널블루를 이용한 것으로 알려져 있다.
[중국 베이징/온기홍 특파원 onkihong@yahoo.com]
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)