알약, 1분기 랜섬웨어 공격 총 18만여건 차단
알약, 1분기 랜섬웨어 공격 총 18만여건 차단
이 기사를 공유합니다

코로나 이슈 악용한 공격 다수 포착

[서울파이낸스 이호정 기자] 이스트시큐리티는 자사의 백신 프로그램 '알약'을 통해, 1분기 총 18만5105건의 랜섬웨어 공격을 차단했다고 7일 밝혔다.

통계에 따르면 1분기 알약을 통해 차단된 랜섬웨어 공격은 △총 18만5105건으로, 이를 일간 기준으로 환산하면 일평균 △약 2057건의 랜섬웨어 공격이 차단된 것으로 볼 수 있다.

알약, 랜섬웨어 행위기반 차단 통계. (이미지=이스트시큐리티)
알약, 랜섬웨어 행위기반 차단 통계. (이미지=이스트시큐리티)

이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 '랜섬웨어 행위기반 사전 차단 기능'을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격 수는 더욱 많을 것으로 추정된다.

이스트시큐리티 ESRC는 1분기 주요 랜섬웨어 동향으로 △'코로나19 바이러스' 키워드를 활용한 랜섬웨어의 급증 △기존 '소디노키비(Sodinokibi)'와 '넴티(Nemty)' 랜섬웨어의 건재를 꼽았다.

ESRC의 모니터링 분석 결과에 따르면, 기존 랜섬웨어 공격자들이 랜섬웨어 유포 시 활용했던 다양한 소재들이 코로나19 키워드에 다수 집중된 모습이 관찰됐다.

특히 이번 1분기에 유포된 랜섬웨어 중 기존 랜섬웨어의 변종 형태로, 이름을 '코로나 바이러스'로 변경하거나 랜섬노트 내에 '코로나' 키워드를 언급하는 케이스들이 다수 발견됐다.

또한, 소디노키비와 넴티는 각각 2019년 2분기, 3분기부터 크게 유행하여 2020년 1분기에도 지속적인 공격이 포착되었다. 다만, 유포 수치는 코로나 이슈와 재택근무 증가세에도 지난 분기 대비 크게 증가하지 않았다.
 
문종현 ESRC 센터장 이사는 "코로나19 바이러스가 세계적으로 이슈가 되고 있는 현재 상황에서는 코로나19 키워드를 악용한 랜섬웨어가 지속적으로 발생할 것으로 예상된다"며 "소디노키비와 넴티 랜섬웨어 역시 건재한 상황인 만큼, 랜섬웨어 피해 예방을 위해 이메일 열람 시 사용자의 각별한 주의가 필요하다"고 말했다.

문 이사는 "코로나19 바이러스 확산 방지를 위한 '사회적 거리두기' 캠페인에 동참하기 위해 현재 재택근무를 수행하는 기업들이 많다"며 "원격 상황에서 기업 내부망으로 접속하는 재택근무 단말기에 대한 운영체제(OS) 및 소프트웨어(SW)의 보안 업데이트 점검이 중요하다"고 덧붙였다.
 
한편, 이스트시큐리티는 랜섬웨어 감염으로 인한 국내 사용자 피해를 미연에 방지하기 위해, 한국인터넷진흥원(KISA)과의 긴밀한 협력을 통해 랜섬웨어 정보 수집과 유기적인 대응 협력을 진행하고 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.