조금씩 줄던 랜섬웨어 공격, '증가세' 전환

이스트시큐리티, '알약' 차단 건수 발표

컴퓨팅입력 :2021/07/12 23:25    수정: 2021/07/13 06:56

감소세를 보였던 랜섬웨어 공격 건수가 다시 증가세를 보이고 있다는 분석이 나왔다.

보안 기업 이스트시큐리티(대표 정상원)는 12일 자사 백신 ‘알약’을 통해 올해 2분기 총 15만8천188건의 랜섬웨어 공격을 차단했다면서 이같이 밝혔다.

이를 일간 기준으로 환산하면 일 평균 약 1천758건의 랜섬웨어 공격이 차단된 것이다. 1분기 차단 건수인 총 15만4천887건을 합하면 올해 상반기 차단 공격 건수는 총 31만3천75건이다.

이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 랜섬웨어 행위 기반 사전 차단 기능을 통해 차단된 공격만을 집계한 결과다. 패턴 기반 공격까지 포함하면 전체 공격 건수는 더 많을 것으로 추정된다.

이스트시큐리티는 최근 2년여간 랜섬웨어 공격 수가 지속적으로 감소하는 추세를 보였으나, 이번 2분기는 1분기에 비해 소폭 증가한 것으로 나타나 주의해야 한다고 봤다.

관련기사

2021 2분기 알약_랜섬웨어 차단 통계

이스트시큐리티 대응센터(ESRC)는 올해 2분기에 발견된 주요 랜섬웨어 보안 위협으로 ▲'소디노키비' 조직의 공격 확산과 리눅스 변종 랜섬웨어 발견 ▲미 최대 송유관 회사인 콜로니얼 파이프라인 등 국가 인프라 대상 대규모 공격 발생 ▲'바북락커' 랜섬웨어 빌더 유출에 따른 변종 출현과 피해 사례 발생 ▲비너스락커 그룹의 '마콥' 랜섬웨어 위협 지속을 꼽았다.

이지현 ESRC 팀장은 “2분기에도 비너스락커 그룹의 마콥 랜섬웨어를 활용한 공격이 지속적으로 발견되는 등 최근 해커들이 기존에 잘 알려진 랜섬웨어의 소스 코드나 공격 방식을 활용해 공격 효율성을 높이고 있다”며 “국가 핵심 인프라 시설 및 유통 기업을 대상으로 하는 대규모 공격들도 과감하게 이뤄지고 있어, 기업과 개인들은 주기적인 백업 및 안전한 보안 시스템 구축 등을 통해 감염 피해를 사전에 대비하는 자세가 필요하다"고 강조했다.