[디지털투데이 석대건 기자] 2019년 3분기 동안 매일 2500건에 달하는 랜섬웨어 공격 시도가 발생한 것으로 나타났다.
10일 이스트시큐리티(대표 정상원)는 2019년 3분기 알약을 통해 총 22만9564건의 랜섬웨어 공격을 차단했다고 10일 밝혔다. 이는 일평균 약 2,496건의 랜섬웨어 공격이 차단된 수치다.
이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이번 3분기 동안 나타난 주요 랜섬웨어으로, ▲ 소디노키비(Sodinokibi) 랜섬웨어 ▲ 넴티(Nemty) 랜섬웨어 ▲ 워너크라이(WannaCry) 등을 꼽았다.
특히, ‘소디노키비’ 랜섬웨어의 경우, 지난 2분기부터 운영 중단돼 유포가 급감한 갠드크랩(GandCrab) 랜섬웨어의 빈자리를 차지해, 현재 국내에서 가장 큰 랜섬웨어 위협으로 등장했다고 ESRC 측은 전했다. 지난 8월에 등장한 ‘넴티’ 랜섬웨어는 9월 들어 유포 정도가 급증했으며, ‘워너크라이’ 랜섬웨어는 점차 감소 중이다.
실제로 ESRC의 모니터링 분석 결과, 2019년 3분기 알약의 랜섬웨어 공격 차단 통계는 지난 2분기와 비교해 약 7.33%가량 감소한 것으로 나타났다. 이는 네트워크를 타고 취약한 시스템을 감염시키는 워너크라이 랜섬웨어의 특성 상 오랜 시간 일정 수치 이상의 감염 건수를 유지하다 최근 그 수치가 감소한 영향인 것으로 파악됐다.
문종현 ESRC 센터장 이사는 “소디노키비 랜섬웨어를 유포하는 공격 조직이 기존에는 주로 갠드크랩 랜섬웨어를 활용했던 것과 달리, 최근 소디노키비와 함께 넴티나 스캐럽(Scarab) 등 다양한 랜섬웨어를 공격에 활용하고 있는 정황이 발견되고 있다”며, “공격 조직의 활동을 지속적으로 모니터링 및 추적할 계획”이라고 전했다.
이어 “기존 기업환경을 노리는 클롭(Clop) 랜섬웨어 외에도, 외부에 노출된 기업의 원격 데스크톱 서비스를 노리는 티플라워(Tflower) 랜섬웨어, 리눅스 기반 서버를 노리는 리락드(Lilocked) 랜섬웨어 등 다양한 랜섬웨어들이 지속해서 기업 내부 네트워크와 시스템을 노리고 있다”며, “사용중인 시스템의 운영체제(OS)와 소프트웨어의 취약점을 점검 및 보완하고, 내부 임직원이 출처가 불분명한 이메일을 열람하지 않도록 하는 보안의식 교육도 강화해야 한다”고 당부했다.
한편, 이스트시큐리티는 랜섬웨어 감염으로 인한 국내 사용자 피해를 미연에 방지하기 위해, 한국인터넷진흥원(KISA)과의 긴밀한 협력을 통해 랜섬웨어 정보 수집과 유기적인 대응 협력을 진행하고 있다.
SNS 기사보내기
관련기사
- 음란 동영상 위장한 카페 게시글 확산…안랩, “선정적인 소재 활용한 개인정보 탈취 수법”
- 안랩, 싱가포르 보안 컨퍼런스 ‘SICW 2019' 참가해 대외 시장 보폭 넓혀
- 클라우드 보안 스타트업 스파이스웨어, 해외에서 인정받았다
- 동영상 플레이어 'jwplayer' 다운로드로 속여 PC 감염시키는 블루크랩 랜섬웨어 유포
- 성장하는 아태지역 보안관제 시장, 우리 기업 진출 현황은?
- “예비 코딩샘을 찾습니다”… 안랩, SW 코딩강사 양성 '안랩샘(SEM)' 9기 수강생 모집
- 워드 파일로 가장한 '트릭봇' 악성코드 유포 中
- KT-안랩, 국내 최초 '통합TI 1.0' 개발·적용 완료
- 플래시 취약점 악용한 악성코드 유포中...안랩, "업데이트 수시 체크 필요"
- 안랩-AWS, 금융권 클라우드 보안 규제대응 전략 제시
- 안랩-AWS, 금융권 대상 ‘클라우드 규제 대응 및 보안전략 수립 세미나’ 개최
- 보안 취약한 ‘윈도7 PC’ 62.5% 달해…교체 계획도 미흡
- KISA-한국마사회, 스팸 데이터 공유해 불법 경마 막는다
- ‘10월 월급이 위험하다’…명세서 이메일에 악성파일 첨부한 사이버 해킹 공격 확산中
- ‘가짜 홈페이지·유튜브에, SNS까지 활용’...탈북자, 대북 분야 관련자 노린 ‘모바일 APT’ 공격 발견
- "지난해 사이버공격 진화…자격 증명 도용·취약점 활용 증가"
- MS 윈도 위협하는 신종 '웜'은 무엇?… "취약한 컴퓨터에 스스로 침입"