침해사고/위협동향

이스트시큐리티 알약, 2분기 랜섬웨어 16만4000여건 차단

이종현
[디지털데일리 이종현기자] 이스트시큐리티는 자사 백신 프로그램 ‘알약’이 2020년 2분기 동안 차단한 랜섬웨어 공격이 16만3933건에 달한다고 6일 밝혔다.

통계에 따르면 올해 2분기 알약을 통해 차단된 랜섬웨어 공격은 총 16만3933건이다. 일평균 1822건의 랜섬웨어 공격이 차단된 것으로 볼 수 있다.

이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과다. 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다는 것이 회사 측 설명이다.

이스트시큐리티 시큐리티대응센터(ESRC)는 2분기 주요 랜섬웨어 동향으로 ▲‘비너스락커’ 조직의 지속적인 넴티(Nemty)&마콥(Makop) 공격 ▲코로나19 이슈를 이용한 공격 지속 ▲재택근무 확산에 따른 원격 수요 증가 노린 원격 데스크톱 프로토콜(RDP) 취약점 악용 공격 등을 꼽았다.

ESRC는 2020년 2분기 유포된 랜섬웨어 중 비너스락커 조직이 넴티, 마콥 랜섬웨어 등을 활용해 활발히 활동 중인 정황이 수십차례 확인된 만큼 주의가 필요하다고 전했다. 또 ESRC에서 선정한 주요 동향 외 해외에서 기업, 의료기관, 산업 시스템을 주로 노렸던 대규모 랜섬웨어 캠페인에 대해서도 미리 대비해야 한다고 당부했다.

문종현 ESRC 센터장은 “코로나19 확산으로 재택근무가 정착됨에 따라 원격 업무 처리를 위해 임직원 PC 등을 활용해 외부에서 기업 내부망에 접속하는 사례가 늘고 있다”며 “내부 업무용 PC뿐만 아니라 원격 업무용 개인 단말기에 대한 운영체제(OS), 소프트웨어(SW) 보안 업데이트 점검은 물론 RDP 취약점을 활용 악성 파일 유포를 대비해 임직원 보안 의식 강화 교육이 병행돼야 한다”고 강조했다.

한편 이스트시큐리티 분석에 따르면 2018년 3분기부터 현재까지 약 2년에 걸쳐 랜섬웨어 총 공격수는 감소 추세를 보이고 있다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널