보안 전문 기업 이스트시큐리티(대표 정상원)는 자사 백신 프로그램 ‘알약’을 통해 지난 2분기 총 16만3천933건의 랜섬웨어 공격을 차단했다고 6일 밝혔다.
일간 기준으로 환산하면 일 평균 약 1천822건의 랜섬웨어 공격이 차단된 셈이다.
이번 통계는 개인 사용자에 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위 기반 사전 차단 기능’을 통해 차단된 공격을 집계한 결과다. 패턴 기반 공격까지 포함하면 전체 공격 수는 더 많을 것으로 추정된다.
다만 회사는 지난 2018년 3분기부터 현재까지 약 2년에 걸친 랜섬웨어 총 공격 수를 살펴보면 지속적인 감소 추세를 보이고 있다고 분석했다.
이스트시큐리티 대응센터(ESRC)는 2분기 주요 랜섬웨어 동향으로, ▲’비너스락커’ 조직의 지속적인 ‘넴티(Nemty)&메이콥(Makop)’ 공격, ▲코로나19 이슈 노린 공격 지속 ▲원격근무 확산에 따른 원격 연결 수요 증가 노린 원격데스크톱프로토콜(RDP) 취약점 악용 공격 활발 등을 꼽았다.
ESRC는 2분기에 국내 다양한 사회적 이슈를 활용해 한글로 된 악성 메일을 보내고, 사용자가 랜섬웨어 이메일 첨부파일을 열어보도록 유도하는 랜섬웨어 공격 '넴티', '메이콥'이 맹위를 떨쳤다고 분석했다.
코로나19 이슈를 노린 공격은 지난 1분기와 비교해 감소 중이라고 봤다. 그러나 'Filecoder_CoronaRansom’, ‘Corona Virus ScreenLocker’ 등 다양한 코로나 키워드를 활용한 랜섬웨어가 여전히 유포되고 있어 안심할 수는 없다고 지적했다.
이 밖에도 ESRC는 주요 랜섬웨어 공격 중 하나인 '소디노키비(Sodinokibi)'는 추적을 회피하기 위해 랜섬머니 결제수단을 기존 비트코인에서 익명성이 강한 암호화폐 '모네로'로 변경하고 꾸준히 공격 활동을 전개하고 있는 것을 확인했다.
해외에서 기업, 의료 기관, 산업 시스템을 주로 노렸던 대규모 랜섬웨어 공격의 경우, 아직 국내 피해 사례가 확인되지 않았으나 미리 대비하는 자세가 필요하다고 당부했다.
관련기사
- LG전자, 데이터 훔쳤다는 해커에 "단순 주장일 뿐"2020.06.26
- 랜섬웨어 해커, '카르텔'까지 등장했다2020.06.05
- 코로나발 '원격' 유행, 랜섬웨어 해커도 따랐다2020.06.01
- '원격수업 프로그램' 사칭 랜섬웨어 유포 주의보2020.04.23
ESRC는 2분기에 새로 발견되거나 주목할만한 랜섬웨어들을 꼽았다. '드래곤사이버(DragonCyber)', '세크메트(Sekhmet)', 아바돈(Avaddon)', '웨이스티드락커(WastedLocker)' '스네이크(Snake)' '워너렌(WannaRen)' '페이멘45(Paymen45)' 등이 목록에 올랐다.
문종현 ESRC 센터장 이사는 “코로나19 확산으로 재택근무가 정착됨에 따라, 원격근무 를 위해 임직원 개인 PC 등을 활용해 외부에서 기업 내부망에 접속하는 사례가 증가하고 있다”며 “이에 따라 이제는 내부 업무용 PC뿐만 아니라 원격근무용 개인 단말에 대한 보안 업데이트 점검은 물론, RDP 취약점을 활용 악성 파일 유포를 대비한 임직원 보안 인식 강화 교육도 반드시 병행돼야 한다”고 강조했다.