"작년 4분기 랜섬웨어 17만건 차단…'클롭' 대규모 피해"

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

서비스 형태 랜섬웨어 '마콥' 공격도 지속…이스트시큐리티

[아이뉴스24 최은정 기자] 이스트시큐리티는 자사 백신 프로그램 '알약'을 통해 작년 4분기 총 17만2천696건의 랜섬웨어 공격을 차단했다고 11일 발표했다.

하루 평균 약 1천910건의 랜섬웨어 공격을 차단한 셈이다. 이번 통계는 공개용 알약의 '랜섬웨어 행위 기반 사전 차단 기능'을 통해 방어한 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다.

지난해 4분기에는 사회적 이슈를 악용해 사용자가 랜섬웨어가 포함된 이메일 첨부파일을 열어보도록 유도하는 클롭·소디노키비·마콥 랜섬웨어 공격이 꾸준히 발견됐다.

랜섬웨어 공격 건수는 10월과 11월에 다소 증가하다가 지난달 감소 추세를 보였다. 2018년 3분기부터 현재까지 약 2년에 걸친 랜섬웨어 총 공격 수는 지속적인 줄어드는 상황이다.

[표=이스트시큐리티]

특히 4분기에는 국내 유통 대기업을 노린 클롭 랜섬웨어 공격으로 대규모 피해가 발생했다. 당시 랜섬웨어 해커 조직은 사전에 기업 내부 시스템을 조사해 맞춤형 악성 파일을 공격에 사용하는 치밀함을 보였다. 파일 확장명을 변경하는 이전 변종과 달리 원본 파일명을 그대로 사용해 피해자의 의심을 피하는 등 고도화된 수법을 사용했다는 게 회사 측 분석이다.

해당 분기에는 '비너스락커' 조직의 서비스형 랜섬웨어 '마콥' 공격도 계속됐으며, 락빗·말락커·랜섬EXX 등의 새로운 버전도 다수 등장했다. 또 소디노키비 랜섬웨어를 사용하는 해커 조직이 파일리스(Fileless) 기반의 새로운 변종을 활용해 공격을 수행한 것으로 확인했다.

문종현 ESRC 센터장(이사)은 "작년 4분기 내 유포된 랜섬웨어 중 비너스락커 조직이 마콥 랜섬웨어를 지속 활용한 정황이 수십 차례 포착됐다"며 "현재까지 피해사례는 없으나 국내에서도 해외 기업과 산업 시스템을 주로 노렸던 대규모 랜섬웨어 캠페인에 대비해야 하는 자세가 필요하다"고 당부했다.

/최은정 기자 ejc@inews24.com



주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 "작년 4분기 랜섬웨어 17만건 차단…'클롭' 대규모 피해"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.



TIMELINE



포토 F/O/C/U/S