상단여백
HOME 클라우드 보안
올해 1분기 갠드크랩 랜섬웨어 공격 건, 전분기비 크게 늘었다랜섬웨어 탐지 탑3…갠드크랩(57%), 워너크라이(20%), 비너스락커(9%)

[IT비즈뉴스 김진수 기자] 올해 1분기 국내에서 가장 활발하게 활동하는 랜섬웨어는 갠드크랩으로 조사됐다. 신규 램섬웨어 샘플이 수집건수는 전년동기비 48% 증가했다.

안랩이 발표한 2019년 1분기 랜섬웨어 동향에 따르면, 신규 랜섬웨어 샘플을 포함해 1분기 총 수집된 랜섬웨어는 34만여개다. 전년동기인 23만여개 대비 48% 증가한 수치다. 전분기비로는 21% 감소했다. 

1분기에 신규로 수집된 랜섬웨어 샘플 중에는 갠드크랩(66%), 워너크립터(27%)가 전체의 93%를 차지했다. 갠드크랩은 11만1000건이 수집되면서 2만2000건의 전분기보다 400% 늘었다. 워너크랩터는 전분기 2만건에서 4만5000건으로 117% 각각 증가했다.

올해 1분기 랜섬웨어 탐지 건수는 전분기비 84% 증가했다. 갠드크랩이 전체 탐지건수의 57%를 차지하며 올해 1분기에 가장 많이 탐지된 랜섬웨어로 나타났다. 이어 워너크라이(20%), 비너스락커(9%), 크립토락커(8%)가 랭크됐다.

2019년 1분기 랜섬웨어 탐지 건수별 정리 [안랩 자료인용]

특히 갠드크랩 계열의 랜섬웨어는 전분기비 탐지건수가 약 77% 증가하면서 국내에서 가장 활발하게 활동하는 랜섬웨어로 나타났다.

랜섬웨어 유포 방식은 타겟별로 다양해진 형태를 보였다. 관련 업무 담당자를 타겟으로 이력서, 구매송장, 경고장 등 문서파일 위장 랜섬웨어 유포사례가 다수 발견됐다. 

보안 업데이트에 취약한 사용자 PC환경을 분석해 각종 취약점을 악용하는 랜섬웨어 유포 사례도 발견됐다. 특히 기업 서버 관리자 계정을 탈취한 후 조직 내 하위 시스템을 랜섬웨어에 감염시켜 기업에 치명적인 피해를 입힐 수 있는 유포 사례가 발견되기도 했다.

김진수 기자  embe@itbiznews.com

<저작권자 © IT비즈뉴스-아이티비즈뉴스, 무단 전재 및 재배포 금지>

김진수 기자의 다른기사 보기
icon인기기사
여백
Back to Top