[디지털데일리 이종현기자] 이스트시큐리티는 자사 백신 프로그램 ‘알약’을 통해 2020년 1분기 동안 18만5105건의 랜섬웨어 공격을 차단했다. 일평균 약 2057건에 달하는 수치다.

이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과다. 패턴 기반 공격까지 포함한다면 전체 공격수는 더욱 많을 것으로 추정된다.

이스트시큐리티 시큐리티대응센터(ESRC)는 1분기 주요 랜섬웨어 동향으로 ▲‘코로나19 바이러스’ 키워드를 활용한 랜섬웨어 급증 ▲기존 ‘소디노키비’와 ‘넴티’ 랜섬웨어의 건재 등을 꼽았다.

ESRC 모니터링 분석 결과에 따르면 기존 랜섬웨어 공격자들이 랜섬웨어 유포 시 활용했던 소재들이 코로나19 키워드에 다수 집중됐다. 특히 이번 1분기에 유포된 랜섬웨어 중 기존 랜섬웨어의 변종 형태로 이름을 ‘코로나바이러스’로 변경하거나 랜섬노트 내에 ‘코로나’ 키워드를 언급하는 케이스가 다수 발견됐다.

소디노키비와 넴티는 각각 2019년 2분기, 3분기부터 크게 유행해 2020년 1분기에도 지속적인 공격이 포착됐다. 다만 유포 수치는 코로나19 이슈와 재택근무 증가세에도 지난 분기 대비 크게 증가하지는 않았다.

문종현 ESRC 센터장은 “코로나19가 전 세계적으로 이슈가 되고 있어 코로나19 키워드를 악용한 랜섬웨어가 지속적으로 발생할 것으로 예상된다”며 “소디노키비와 넴티 랜섬웨어 역시 건재한 상황인 만큼 랜섬웨어 피해 예방을 위해 이메일 열람 시 사용자의 각별한 주의가 필요하다”고 말했다.

한편 ESRC는 이번 1분기에 새롭게 발견되거나 주목할 만한 랜섬웨어로 ▲ChineseBAT 변종 ▲Deniz Kizi ▲Hakbit 변종 ▲MBRlock 변종 ▲Netfilim ▲NetWalker 변종 등을 꼽았다.

문 센터장은 “코로나19 확산 방지를 위해 재택근무를 수행하는 기업이 많다. 원격 상황에서 기업 내부망으로 접속하는 재택근무 단말기에 대한 운영체제(OS) 및 소프트웨어(SW)의 보안 업데이트 점검이 중요하다”고 강조했다.

이어서 그는 “최근 악성코드 및 랜섬웨어 유포 케이스, 특히 이메일 열람에 대한 임직원 온라인 보안 교육도 함께 병행돼야 한다”고 부연했다.

이스트시큐리티는 랜섬웨어 감염으로 인한 국내 사용자 피해를 방지하기 위해 한국인터넷진흥원(KISA)과 협력해 랜섬웨어 정보 수집과 대응 협력을 진행하고 있다.

<이종현 기자>bell@ddaily.co.kr


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
삼성전자, 아웃도어TV ‘더 테라스’ 선봬 삼성전자, 아웃도어TV ‘더 테라스’ 선봬
  • 삼성전자, 아웃도어TV ‘더 테라스’ 선봬
  • 가성비 vs 가심비…삼성전자·LG전자·애…
  • SKT, “골프장 홀컵 위치, 5G IoT로 바로…
  • 삼성전자, 비스포크 패밀리허브 선봬…출고가…