locky 랜섬웨어. /자료사진=이미지투데이
아태(아시아 태평양)지역 전반에 걸쳐 기업을 대상으로 한 랜섬웨어 공격이 급증한 것으로 드러났다.지난해 10월 대비 올해 3월 국내 기업체 대상 공격은 약 22배 증가한 것으로 나타났다. 일본 기업을 대상으로 한 공격은 무려 3600배나 증가했다는 분석이다.
파이어아이(지사장 전수홍)는 동적 위협 인텔리전스 데이터를 기반으로 최근 아태지역 랜섬웨어 공격 트렌드를 분석한 결과를 오늘(26일) 발표했다.
지난해 중반부터 지속 증가하기 시작한 랜섬웨어 공격은 올해 3월 급격한 증가세를 보였다. 록키(Locky) 랜섬웨어가 50개국에 걸쳐 전방위 이메일 스팸 공격을 시도하면서 많은 피해가 드러났다. 주로 인보이스와 사진 송부 메일로 가장해 첨부파일을 여는 순간 랜섬웨어 감염으로 이어지는 형태다.
의료기관을 노린 랜섬웨어도 증가한 것으로 확인됐다. 차병원 그룹 소유 미국 LA 소재 할리우드 장로병원, 독일 소재 루카스 병원, 미국 메릴랜드 주 유니온 메모리얼 병원, 워싱턴 메드스타 병원 등 세계 각국의 여러 의료기관이 랜섬웨어 피해를 입었다.
한편 병원은 복호화 키 대가로 1만8500달러(약 2200만원)에 상당하는 금액을 요구받았다고 알려졌다. 또 파이어아이는 랜섬웨어 공격자가 병원을 수익성 좋은 타깃으로 인식하기 시작했다고 추정했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>