알약 1분기 랜섬웨어 차단 17만7000건··· 하루 2000여건 공격 차단했다

이종현 2022.04.13 15:40:58

[디지털데일리 이종현기자] 이스트시큐리티는 자사 백신 프로그램 ‘알약’에 탑재돼 있는 랜섬웨어 행위기반 사전 차단 기능을 통해 2022년 1분기 총 17만7732건의 랜섬웨어 공격을 차단했다고 13일 밝혔다.

통계에 따르면 1분기 알약을 통해 차단된 랜섬웨어 공격은 일평균 약 1974건이다. 해당 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신 프로그램을 통해 차단된 공격만을 집계한 결과다. 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다.

이스트시큐리티는 2022년 1분기 랜섬웨어 주요동향으로 ▲러시아, 우크라이나 전쟁과 랜섬웨어 ▲여전히 활발히 활동 중인 비너스락커(VenusLocker) 조직 ▲타이포스쿼팅(Typosquatting)을 통해 유포되는 매그니베르(Magniber) 랜섬웨어 ▲글로벌 기업들의 랜섬웨어 피해 지속 등을 꼽았다.

1분기 특히 주목할 만한 이슈는 러시아의 우크라이나 침공 관련 랜섬웨어 공격이다. 러시아와 우크라이나 전쟁이 세계적인 혼란을 야기한 가운데 랜섬웨어 공격 조직 역시 해당 이슈를 악용하고 있는 것으로 나타났다.

이중 대표적인 랜섬웨어는 헤르메틱랜섬(HermeticRansom)이다. 해당 랜섬웨어는 금전 갈취가 목적이 아니라, 우크라이나 시스템을 타깃으로 데이터를 삭제하기 위한 와이퍼 공격의 미끼 역할을 한 것으로 파악됐다. 우크라이나 보안 연구원이 콘티(Conti) 랜섬웨어의 소스코드를 유출했는데, 콘티 랜섬웨어가 러시아 정부를 지지한다는 공지를 띄운 것에 대한 보복성 행위로 추측된다.

이스트시큐리티 ESRC 관계자는 “최근 랜섬웨어 공격이 지속적으로 증가하는 것은 물론 배포 방식 역시 사회적 환경에 맞춰 진화해가고 있다”며 “코로나19 바이러스 확산 방지를 위해 재택근무를 수행하는 임직원이 증가하고 있는 만큼, 기업 내부망에 접속해 사용되는 재택근무 단말기의 운영체제/소프트웨어(OS/SW) 보안 업데이트 현황 점검 의무화는 물론 임직원 보안 인식 교육도 병행해야 한다”고 말했다.