침해사고/위협동향

알약, 2019년 4분기 ‘일평균 2226건’ 랜섬웨어 차단

이종현
[디지털데일리 이종현기자] 이스트시큐리티의 백신 프로그램 ‘알약’이 2019년 4분기 총 20만7048건의 랜섬웨어 공격을 차단했다는 통계를 9일 밝혔다. 일간으로 환산하면 일평균 2226건의 랜섬웨어 공격을 차단했다.

이스트시큐리티의 이번 통계는 일반 사용자를 대상으로 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과다. 패턴 기반 공격까지 포함하면 전체 공격 수는 더욱 많을 것으로 추정된다.

이스트시큐리티 시큐리티대응센터(ESRC)의 모니터링 분석 결과에 따르면 4분기 랜섬웨어 차단 통계는 지난 3분기 대비 약 9.8%가량 감소한 것으로 나타났다. 이는 랜섬웨어 유포가 감소한 것이 아닌, 연말연시 PC 사용률이 감소한 영향인 것으로 추측된다.

ESRC는 4분기 주요 랜섬웨어 동향으로 ‘소디노키비’와 ‘넴티’ 랜섬웨어 위협 증가를 꼽았다.

소디노키비는 지난 3분기에 이어 4분기에도 가장 많이 유포된 랜섬웨어로 확인됐다. 또 8월 말 처음 등장한 넴티는 급격한 증가세를 보였다. 주로 기업의 공개된 그룹 메일 주소에 입사지원서, 공문 등으로 위장한 피싱 메일을 발송하는 공격수법으로 유포되는 중이다.

ESRC는 랜섬웨어의 악성 이메일 유포 방식 등 특징을 종합 분석한 결과, 한국에 집중 유포되는 랜섬웨어의 배후에는 ‘비너스락커’ 조직이 중요한 역할을 하고 있을 것으로 예측했다. 이 조직은 서비스형 랜섬웨어(RaaS)를 활용해 추적을 회피하고 있다.

문종현 ESRC 센터장은 “공격자들은 주로 홍보나 고객지원, 채용 등 기업의 외부활동을 위해 공개해 놓은 그룹 메일 주소 등을 수집해 랜섬웨어가 포함된 피싱 메일을 발송하고 있다”며 “첨부파일이나 링크가 포함돼 있는 이메일을 열어볼 때는 항상 주의를 기울이고 주기적인 백업을 습관화할 필요가 있다”고 말했다.

이어서 그는 “오는 1월14일 윈도7 지원이 종료되기 때문에 현재 윈도7을 사용하는 기업들은 가급적 빠른 시일 내 윈도10 등 상위 버전으로 마이그레이션 해 운영체제(OS) 취약점과 결합한 랜섬웨어 감염 위험성을 최소화해야 한다”고 당부했다.

한편 이스트시큐리티는 랜섬웨어 감염으로 인한 국내 사용자 피해를 미연에 방지하기 위해 한국인터넷진흥원(KISA)과 협력해 랜섬웨어 정보 수집과 유기적인 대응 협력을 진행하고 있다.

<이종현 기자>bell@ddaily.co.kr

이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널