[디지털데일리 최민지기자] 이스트시큐리티(대표 정상원)는 올해 2분기 전분기 대비 20% 증가한 총 39만8908건의 랜섬웨어 공격이 알약을 통해 차단됐다고 16일 밝혔다.

이번 통계는 공개용 알약의 랜섬웨어 행위기반 사전 차단 기능을 통해 집계됐으며, 총차단 수 39만8908건을 월·일간 기준으로 환산 때 월평균 13만2968건, 일평균 4384건의 랜섬웨어 공격이 발생한 것으로 확인됐다.

이번 통계는 공개용 알약에서 랜섬웨어 행위기반 차단 공격수만을 산출했기 때문에 패턴 기반 공격까지 포함하면 전체 공격 수는 더욱 많을 것으로 예상된다.

이스트시큐리티 시큐리티대응센터(이하 ESRC)는 “지난 5월은 한 달간 약 15만건의 공격이 차단돼 올해 상반기 중 랜섬웨어 유포가 가장 많았던 달”이라며 “ESRC에서 2분기에 수집한 신변종 랜섬웨어 샘플수도 1분기와 비교해 약 1.5배가량 증가한 것으로 집계돼 2분기에 랜섬웨어 공격이 더욱 기승을 부렸다는 사실을 알 수 있다”고 설명했다.

랜섬웨어 공격 건수는 지난해 4분기부터 올해 2분기까지 꾸준히 증가하는 추세를 보이고 있으며, 특히 갠드크랩(GandCrab) 랜섬웨어가 사회공학적 기법과 취약점을 악용하는 업그레이드를 통해 꾸준히 유포되고 있어 주의가 필요하다.

올해 2분기 유포된 주요 랜섬웨어로는 ▲도넛(Donut) ▲레드아이(RedEye) ▲킹우로보로스(KingOuroboros) 변종 등이 있다.

김준섭 이스트시큐리티 부사장은 “기업들이 랜섬웨어 감염 피해를 예방하기 위한 다방면의 노력을 하고 있지만, 공격자 역시 방어체계를 우회하기 위해 각종 사회공학적 기법과 취약점을 악용한 감염 시도를 지속하고 있어 여전히 심각한 보안 위협으로 손꼽힌다”며 “피해를 예방하기 위해서는 운영체제, 백신과 같이 사용 중인 소프트웨어의 최신 업데이트를 유지하고 중요한 자료를 수시로 백업하는 등의 기본적인 보안 수칙을 반드시 준수해야 한다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr