보안 전문 기업 이스트시큐리티(대표 정상원)는 자사 엔드포인트 보안 솔루션 ‘알약’을 통해 지난 3분기 랜섬웨어 공격 총 14만3천321건을 차단했다고 13일 밝혔다.
일 평균으로는 약 1천592건의 랜섬웨어 공격이 차단됐다. 상반기에 차단된 총 31만3천75건을 더해 현재까지 올해 총 45만6천396건이 차단됐다.
이번 통계는 개인 사용자에 무료 제공하는 공개용 알약의 랜섬웨어 행위 기반 사전 차단 기능을 통해 차단된 공격을 집계한 결과다. 패턴 기반 공격까지 포함하면 수행된 공격량은 더 많을 것으로 추정된다.
다만 최근 2년에 걸쳐 전체 랜섬웨어 탐지 건수는 지속적으로 감소하는 추세를 보였으며, 3분기도 지난 2분기 대비 소폭 감소한 것으로 나타났다.
이스트시큐리티 시큐리티대응센터(ESRC)는 이번 3분기 주요 랜섬웨어 공격 동향으로 ▲소디노키비 그룹의 '카세야' 공급망 대규모 공격 수행 ▲'다크사이드'와 유사한 랜섬웨어 '블랙매터' 등장 ▲랜섬웨어 '록빗' 2.0 공격 기승으로 국내 기업 진양오일씰, 풀무원 미국 법인 등 국내외 여러 기업 피해 발생 ▲비너스락커 그룹이 유포하는 랜섬웨어 '마콥' 관련 국내 개인·기업 공격 꾸준히 발생 등을 선정했다.
이 밖에도 지난 8월 랜섬웨어 '바북' 기반의 새로운 랜섬웨어 '그루브'가, 9월에는 추석 키워드를 활용한 랜섬웨어 '펜타' 랜섬웨어, 한국 기업 맞춤형 랜섬웨어 '귀신' 등이 발견됐다.
회사는 새로 발견됐거나 3분기 주목할 만한 랜섬웨어로 ▲블랙매터 ▲락파일 ▲그루브 ▲카오스 ▲펜타 ▲딥블루매직 ▲아보스락커 ▲샤오바 등을 꼽았다.
관련기사
- 랜섬웨어 극성인데…4명 중 1명 "보안 기능 안 쓴다"2021.07.27
- 조금씩 줄던 랜섬웨어 공격, '증가세' 전환2021.07.12
- 랜섬웨어 공격, 2019년 이후 조금씩 감소 중2021.04.09
- '국내 포털 계정 거래 계약서' 사칭 악성파일 요주의2021.03.04
이지현 이스트시큐리티 ESRC 팀장은 “3분기에도 여전히 마콥을 활용한 공격이 지속적으로 발견되는 가운데, 최근 해커들이 제로데이 취약점을 악용하거나 이전에 대규모 공격에 이용된 악명 높은 랜섬웨어를 기반으로 공격 효율성을 높이고 있다”며 “이들은 데이터 유출을 빌미로 협박하는 이중 갈취 전략과 특정 시기에 따른 키워드 활용 등의 수법을 꾸준히 사용하고 있다”고 말했다.
이어 “2분기 미국 송유관 시설 공격에 이어 카세야 공급망 공격이 3분기에도 발생하는 등 국가 핵심 인프라 시설 및 IT 관리 소프트웨어 기업을 대상으로 하는 대규모 공격을 지속되고 있어, 추후 심각한 피해로 이어지는 것을 예방하기 위해서는 기업과 개인들은 주기적인 백업 및 안전한 보안 시스템 구축 등을 통해 사전에 대비하는 자세가 필요하다"고 강조했다.
