中, 1~10월 랜섬웨어 43만개 탐지...344만회 감염

입력 : 2018-11-27 17:12

랜섬웨어 패밀리 감염 비율, WannaCry·Cerber·Locky 순으로 높아
中 정보보안업체 “광동성·베이징, 랜섬웨어 감염량 전국 1·2위”

[보안뉴스 온기홍=중국 베이징] 중국에서 지난 1월부터 10월까지 약 43만개의 랜섬웨어(Ransomware)가 탐지됐으며, 이들 랜섬웨어로부터 연 344만회에 걸쳐 공격과 감염 피해를 입은 것으로 드러났다. 중국 정보보안업체 루이싱정보기술은 최근 자체 ‘클라우드 보안’ 시스템과 위협정보 플랫폼, 연구 데이터, 분석 자료, 언론매체 공개 정보 등을 종합 분석해 이 같이 밝혔다.


루이싱정보기술은 자사 ‘클라우드 보안’ 시스템을 써서 지난 1월~10월 중국에서 랜섬웨어 42만 8,200개를 탐지했다고 밝혔다. 이 회사가 지난 상반기 중국에서 탐지한 랜섬웨어는 31만 4,400개였다. 지난 1월~10월 중국 전역에서 이들 랜섬웨어에 의한 감염 수량은 연 344만회에 달했다고 이 회사는 덧붙였다.

이 기간 지역별 랜섬웨어 감염량을 보면, 동남부에 자리 잡은 광동성은 감염량이 연 94만회로 전국에서 랜섬웨어의 공격을 가장 많이 받은 것으로 드러났다. 광동성의 감염량은 전국 2위를 차지한 베이징시의 감염량(연 48만회)보다 2배 가까이 많았다. 저쟝성이 연 20만회로 전국 3위를 기록했고, 상하이시 연 18만회, 장쑤성 연 17만회, 산동성 연 17만회, 안휘성 연 11만회, 쓰촨성 연 11만회, 랴오닝성 연 11만회, 허난성이 연 8만회로 뒤를 이었다.


중국 월별 랜섬웨어 감염 수량, 1월 62만회로 가장 많아
지난 1월~10월 중 월별 중국 내 랜섬웨어 감염 수량을 보면, 1월에 랜섬웨어 감염량이 연 62만회로 가장 많았다. 3월에는 연 48만회로 두 번째로 많았고, 6월과 7월은 각각 연 45만회를 기록했다. 이어 5월에 감염량 연 35만회, 4월 연 34만회, 9월 연 31만회, 2월과 8월에 각각 연 22만회에 달했고, 10월에는 연 20만회로 랜섬웨어 감염량이 가장 적었다.


中 랜섬웨어 패밀리 감염 비율, WannaCry·Cerber·Locky 순으로 높아
이 회사는 1월~10월 탐지한 랜섬웨어 패밀리들의 감염량 점유율을 분석한 결과, WannaCry 패밀리의 점유율이 39%로 가장 높았다고 밝혔다. 이어 Cerber 패밀리와 Locky 패밀리가 각각 24%의 점유율을 차지했다. 1위~3위에 오른 랜섬웨어 패밀리들의 점유율을 합하면 87%로 대부분을 차지했다. 이외에 LockCrypt 패밀리가 5%의 비중을 기록했고, GlobeImposter와 Satan이 각각 2%를, BadRabbit, GandCrab, Crysis, Hc 패밀리가 각각 1%의 점유율을 차지했다.

앞서 이 회사가 분석한 지난 상반기 중국 내 랜섬웨어 패밀리들의 비중을 보면, ‘LockScreen’이 전체의 43%를 차지해 점유율이 가장 높았고, ‘WannaCrypt’(27%), ‘GandCrab’(20%), ‘Genasom’(2%), ‘Lyposit’(2%) 순으로 뒤를 이었다.


이 가운데 ‘WannaCry’는 지난해 5월 100여개 국가를 공격했을 때, 중국 일부 대학 교내 네트워크와 대형 기업 네트워크, 정부 기관 네트워크도 공격해 피해를 입혔다. 지난 3월에는 후베이성에 있는 한 병원의 네트워크가 랜섬웨어의 공격을 받았다. 이 때문에 병원 진료 접수와 예약, 비용 납부, 보고 검색조회와 인쇄 등 관련 자동화 기기가 정상적으로 작동하지 않았다.

이어 지난 7월 들어 랜섬웨어 ‘GlobeImposter’의 변종들이 중국 내에서 퍼지기 시작했다. 각 변종들은 스팸 메일을 통해 전파된 것으로 밝혀졌다. 최근 유행 중인 ‘GlobeImposter’는 파일을 암호화하고 확장자를 △.Techno △.DOC △.CHAK △.FREEMAN △.TRUE로 변조한다. 이 랜섬웨어는 비대칭 암호화 방식을 쓰고 있기 때문에 피해자가 개인키가 없으면 암호화된 파일 복호화를 할 수 없는 것으로 알려졌다.


이 회사는 “랜섬웨어 WannaCry는 지난 1년 동안 지속적으로 가장 큰 영향을 끼친 것으로 확인됐다”며, “많은 기업의 인터넷에서 ‘이터널블루(EternalBlue, 미국 국가안보국이 개발한 보안취약점 공격 도구)’ 관련 취약점에 대한 패치가 이뤄지지 않은 컴퓨터들이 존재하고 있으며, 그 위해가 여전히 지속되고 있다”고 지적했다. 지난해 5월 외국 해커들은 WannaCry 랜섬웨어 공격의 일부로 이터널블루를 이용한 것으로 알려져 있다.
[중국 베이징/온기홍 특파원 onkihong@yahoo.com]
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

원병철기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  [구축사례] 부안군청, 통합관제센터 자산관리...

• 2

  써브웨이 홈페이지에 다른 사람 주문 정보 고...

• 3

  ‘IoT 보안인증 제도’ 확산 추진... 제...

• 4

  행안부 與 중진 윤호중, 기재부 구윤철 등 ...

• 5

  과기정통부 2차관 류제명 발탁, 인공지능·네...

• 1

  [2025 지문·정맥 인식 리포트] 피부 아...

• 2

  [2025 정보보호공시] 올해 보안 톱 3도...

• 3

  신종 ‘파일픽스’ 공격 발견…윈도우 탐색기로...

• 4

  맨날 배달 주문했는데...개인정보위, 고객정...

• 5

  [예스24 해킹] 당해버린 랜섬웨어, ‘협상...

• 1

  160억건 로그인 정보 유출…기업·개인 보안...

• 2

  ‘정부 사기 피해 구제 신청’ 문자, 가짜입...

• 3

  아홀드 델하이즈, 랜섬웨어 공격에 220만명...

• 4

  써브웨이 홈페이지에 다른 사람 주문 정보 고...

• 5

  케이사인, 국정원 암호모듈 KCMVP 인증 ...