PC 및 모바일 백신 '알약'을 서비스하는 이스트소프트는 올해 알약이 막아낸 랜섬웨어 통계를 바탕으로 '2016년 랜섬웨어 동향 결산'을 26일 발표했다.

이스트소프트에 따르면 올해 1월부터 12월 현재까지 알약을 통해 사전 차단된 랜섬웨어 공격은 총 397만4658건으로 집계됐다.

알약의 2016년 랜섬웨어 공격 차단 통계 / 이스트소프트 제공
알약의 2016년 랜섬웨어 공격 차단 통계 / 이스트소프트 제공
이는 1시간에 약 454건의 공격을 차단한 것으로, 알약을 사용하지 않은 PC에 대한 공격까지 감안할 경우 올 한 해 랜섬웨어 관련 보안 위협이 매우 심각한 수준이었음을 알 수 있다.

올해 알약에 새로 등록된 신·변종 랜섬웨어 샘플은 2만8515건으로 월평균 2345건의 새로운 랜섬웨어가 출현한 것으로 나타났다.

새로운 랜섬웨어 샘플은 하반기에만 2만1171건으로 상반기 7344건보다 3배쯤 증가했다. 이는 하반기에 케르베르(Cerber) 랜섬웨어가 서비스 형태로 제공되면서 대량 유포댔기 때문으로 분석된다.

실제로 상반기에는 르쉬페(Lechiffre), 록키(Locky), 페트야(PETYA), 크립트XXX(CryptXXX) 등 다양한 신·변종 랜섬웨어가 새롭게 출현했다면, 하반기에는 케르베르 랜섬웨어의 업데이트 버전이 8월 이후 매월 새로 출현하면서 대량의 변종 랜섬웨어가 유포됐다.

김준섭 이스트소프트 보안사업본부장은 "랜섬웨어 공격을 통해 해커들이 안정적인 수익을 거두면서 각종 신·변종 랜섬웨어가 꾸준히 출현하는 등 공격의 기법과 종류가 날로 다양해지고 있다"며 "랜섬웨어 감염 피해를 최소화 하기 위해서는 신뢰할 수 있는 백신을 사용하고 알 수 없는 출처의 메일은 열어보지 않는 등 사용자 스스로가 보안 수칙을 준수하는 것이 중요하다"고 말했다.