침해사고/위협동향

알약 1분기 랜섬웨어 차단 15만5000여건··· 전년동기비 19.5%↓

이종현
[디지털데일리 이종현기자] 보안기업 이스트시큐리티는 자사의 백신 프로그램 ‘알약’을 통해 차단한 2021년 분기 랜섬웨어 공격이 15만4487건이라고 9일 밝혔다. 이는 2020년 1분기 18만5105건에 비해 19.5% 줄어든 수치다.

이스트시큐리티의 통계에 따르면 1분기 알약을 통해 차단한 랜섬웨어 공격은 ▲1월 5만4455건 ▲2월 4만6182건 ▲3월 5만4250건 등 총 15만5000여건이다. 일평균 약 1720건의 랜섬웨어 공격을 차단했다.

이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과다. 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다.

알약을 통해 확인된 랜섬웨어 공격은 2019년부터 현재까지 전반적으로 감소하는 추세다.

주요 랜섬웨어 위협은 이메일 내 입사 지원서, 이력서, 포트폴리오 등으로 위장한 첨부파일이다. 마콥(Makop) 랜섬웨어 등이다. 랜섬머니 지불을 강요하기 위한 목적의 디도스(DDoS) 공격과 언론인 및 피해자의 사업 파트너에게 음성 전화를 시도하는 등 신규 전략을 추가한 소디노키비 랜섬웨어 공격이 새롭게 등장했다.

이스트시큐리티 시큐리티대응센터(ESRC)는 1분기 주목할만한 보안 위협으로, 3월에 등장한 디어크라이(DearCry), 블랙킹덤(Black Kingdom) 랜섬웨어를 꼽았다. 이 랜섬웨어는 3월 초부터 이슈가 된 마이크로소프트(MS) 익스체인지 서버의 ‘ProxyLogon’ 취약점을 악용해, 미국, 캐나다, 영국, 독일, 호주 등 전 세계 다양한 국가를 타깃으로 공격을 감행하고 있다.

이 밖에 ▲도플페이머(Doppelpaymer) 랜섬웨어 그룹의 현대기아자동차의 기업 내부 자료 다크웹 공개 사건 ▲비너스락커 조직의 서비스형 랜섬웨어(RaaS) 형태의 마콥 랜섬웨어 공격 지속 ▲국제 수사 기관 공조 성과에 따른 지기(Ziggy) 랜섬웨어 운영자의 운영 중단 선언 ▲기업용 랜섬웨어인 바북 라커(Babuk Locker)의 등장 ▲웜 기능을 갖춘 류크(Ryuk) 랜섬웨어 변종 발견 등을 1분기 주요 이슈로 선정했다.

문종현 ESRC 센터장은 “2021년 1분기 비너스락커 조직이 마콥 랜섬웨어를 지속 활용한 정황이 수십 차례 포착된 바 있다”며 “랜섬웨어 공격 양상이 기존의 공격 방식에서 새로운 기능을 추가하거나 여러 공격 기법을 결합한 형태로 점점 진화하고 있기 때문에, 관련 기업과 개인들은 주기적인 백업 및 안전한 보안 시스템 구축 등을 통해 미리 대비하는 자세가 필요하다”고 강조했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널