트로이목마 악성코드 증가 추세…랜섬웨어 피해도 계속 돼

트로이목마 악성코드 증가 추세…랜섬웨어 피해도 계속 돼 AhnLab ASEC / 2017-12-12     안랩 시큐리티대응센터(이하 ASEC)가 지난 11월 악성코드 통계를 발표했다. 지난 달에도 랜섬웨어 피해가 계속되는 가운데 트로이목마류의 악성코드가 증가하는 양상을 보였다. ASEC이 집계한 바에 따르면, 2017년 11월 한달 간 탐지된 악성코드 수는 541만 7,700건으로, 이는 전월 474만 7,165건에 비해 67만 535건 증가한 수치다.   [그림 1] 악성코드 추이 (2017년 9월~ 2017년 11월)   [그림 2]는 2017년 11월 한달 간 유포된 악성코드를 주요 유형별로 집계한 결과이다. 트로이목마(Trojan) 계열의 악성코드가 34.45% 로 가장 높은 비중을 차지했고, 불필요한 프로그램인 PUP(Potentially Unwanted Program)가 31.26%, 웜(Worm)이 4.94%의 비율로 그 뒤를 이었다.   [그림 2] 2017년 11월 주요 악성코드 유형   지난 11월 한 달간 탐지된 모바일 악성코드는 21만 2,141건으로 집계됐다.   [그림 3] 모바일 악성코드 추이 (2017년 9월~ 2017년 11월)   또한 지난 11월 악성코드 유포지로 악용된 도메인은 593건, URL은 2,456건으로 집계됐다. 11월의 악성 도메인 및 URL 차단 건수는 총 179만 7,219건이다.   [그림 4] 악성코드 유포 도메인/URL 탐지 및 차단 건수 (2017년 9월~ 2017년 11월)   지난 11월에도 랜섬웨어 피해 사례는 지속적으로 발생했다. 특히 지난 달에는 매트릭스(Matrix) 랜섬웨어에 관한 문의가 이어졌다. 매트릭스 랜섬웨어는 접근 권한이 없는 파일일지라도 CALS, ATTRIB 프로그램을 이용하여 파일에 대한 접근 권한을 변경하거나 관련 속성을 제고하여 암호화를 수행하기 때문에 사용자들의 각별한 주의가 필요하다.   [그림 5] 매트릭스 랜섬웨어 랜섬노트   랜섬웨어를 비롯한 다양한 악성코드의 피해를 예방하기 위해서는 V3(백신 소프트웨어)의 엔진 버전을 최신 버전으로 유지하고 ‘실시간 감시’ 기능을 사용하는 것이 바람직하다. 또 운영체제(OS), 브라우저 및 주요 애플리케이션의 최신 보안 업데이트를 적용하는 것을 잊지 말아야 한다.   한편 안랩은 랜섬웨어 및 악성코드 피해 예방을 위해 랜섬웨어 보안센터, ASEC Report, ASEC 블로그 등을 통해 최신 위협 정보를 제공하고 있다.