랜섬웨어만 조심하면 된다?!

랜섬웨어만 조심하면 된다?! AhnLab ASEC / 2017-11-15     보안 업계의 가장 큰 이슈는 역시 랜섬웨어다. 워너크라이, 케르베르, 페트야, 배드래빗까지 파괴력 높은 랜섬웨어 등장으로 보안 업계는 물론 일반 PC 사용자들까지도 긴장하게 만들었다. 그러나 악성코드로 인한 보안 위협은 랜섬웨어만 있는 것이 아니다. 랜섬웨어에 비추어진 스포트라이트에 잊혀진 악성코드만 수백만 개다. 랜섬웨어에 감염되지 않았다고 해서 안전하지도 않을뿐더러 랜섬웨어가 가장 강력한 악성코드라는 착각은 절대금물이다.   이 글에서는 지난 10월 한 달 동안 발견된 악성코드가 어떤 것들이 있는지 살펴본다.   안랩 시큐리티대응센터(이하 ASEC)가 지난 10월의 악성코드를 집계한 바에 따르면, 2017년 10월 한달 간 탐지된 악성코드 수는 474만 7,165건으로 나타났다. 이는 전월 450만 232건에 비해 24만 6933건 증가한 수치다. 한편 10월에 수집된 악성코드 샘플 수는 548만 7699건이다.   [그림 1] 악성코드 추이 (2017년 8월~ 2017년 10월)   [그림 2]는 2017년 10월 한달 간 유포된 악성코드를 주요 유형별로 집계한 결과이다. 트로이목마(Trojan) 계열의 악성코드가 47.37%로 가장 높은 비중을 차지했고, 불필요한 프로그램인 PUP(Potentially Unwanted Program)가 21.91%, 웜(Worm)이 6.58%의 비율로 그 뒤를 이었다.   [그림 2] 2015년 11월 주요 악성코드 유형   지난 10월 한 달간 탐지된 모바일 악성코드는 24만 7,264건으로 집계됐다.   [그림 3] 모바일 악성코드 추이 (2017년 8월~ 2017년 10월)   또한 지난 10월 악성코드 유포지로 악용된 도메인은 974건, URL은 6,171건으로 집계됐다. 10월의 악성 도메인 및 URL 차단 건수는 총 247만 843건이다.   [그림 4] 악성코드 유포 도메인/URL 탐지 및 차단 건수 (2017년 8월~ 2017년 10월)   이처럼 다양한 악성코드로부터의 피해를 예방하기 위해서는 다음의 보안 수칙을 준수하는 것이 중요하다.     1. 백신 소프트웨어를 설치하고 엔진 버전을 최신 버전으로 유지 2. 운영체제(OS), 브라우저 및 주요 애플리케이션의 최신 보안 업데이트 적용 3. 발신자가 불분명한 이메일의 첨부 파일 실행 자제 4. 보안이 취약한 웹사이트 방문 자제 5. 업무 및 기밀 문서, 각종 이미지 등 주요 파일의 주기적인 백업 6. 외장하드 등 외부 저장장치를 이용해 중요 파일 주기적으로 백업 7. 중요 문서에 대해서 '읽기 전용’ 설정   이 밖에도 안랩은 안랩닷컴, ASEC Report, ASEC 블로그 등을 통해 최신 보안 위협 정보를 제공하고 있다.