소포스(한국지사장 김봉근 www.sophos.com)는 랜섬웨어 및 기타 사이버 보안 동향을 분석한 ‘소포스랩 2018년 멀웨어 예측 (SophosLabs 2018 Malware Forecast)’ 보고서를 발표했다.

2017년 4월 1일부터 10월 3일까지 6개월 동안 전세계 소포스 고객 컴퓨터를 분석한 이번 보고서에 따르면 랜섬웨어는 그동안 주로 윈도우 시스템을 공격했지만 올해는 안드로이드, 리눅스, 맥 OS 등 다양한 운영체계에 대한 암호화 공격이 증가한 것으로 나타났다.

소포스는 이런 사실을 들어 “이제는 랜섬웨어 공격으로부터 안전한 플랫폼은 없다”고 밝혔다.

<그림> 2017년 랜섬웨어 공격 유형 비중

특히 안드로이드 기기에 대한 공격 건수가 2017년 내내 증가 추세를 보였다. 안드로이드 악성코드의 랜섬웨어 비중은 9월 30.4%에서 10월에는 약 45%로 증가했다. 안드로이드 랜섬웨어는 주로 구글 플레이(Google Play)가 아닌 곳에서 발견됐다.

이 보고서는 또 모든 랜섬웨어 공격의 89.5%를 워너크라이(WannaCry)와 케르베르(Cerber) 단 두가지 유형이 차지했다고 분석했다.

2017년 5월에 등장한 워너크라이(WannaCry)는 2016년 초에 처음 발견돼 오랜 기간 랜섬웨어 선두자리를 지키던 케르베르(Cerber)를 제치고 1위를 기록했다. 워너크라이는 트래킹된 모든 랜섬웨어의 45.3%, 케르베르는 44.2%를 차지했다.

<박시현 기자> pcsw@bikorea.net