상단여백
HOME 클라우드 보안
올해 2분기, 일평균 최소 2천여건 이상 랜섬웨어 공격 시도 있었다
[source=pixabay]

[IT비즈뉴스 김진수 기자] 올해 2분기에 일평균 최소 2723건의 랜섬웨어 공격이 시도된 것으로 나타났다. 이는 지난 1분기 대비 약 22% 정도 감소한 수치다. 지난달 초 갠드크랩 랜섬웨어가 운영 중단을 선언한 것이 주요 원인으로 분석된다.

이스트시큐리티가 2분기 알약에서 차단한 사이버공격 건수를 근거로 추정한 랜섬웨어 공격 건수는 24만7727건이다. 일간 기준 환산하면 일평균 2723건의 랜섬웨어 공격이 차단된 셈이다.

이번 통계는 일반 사용자를 대상의 공개용 알약의 ‘랜섬웨어 행위기반 차단 기능’을 통해 차단된 공격만을 집계한 결과다. 패턴 기반 탐지까지 포함하면 전체 공격은 늘어날 것으로 보인다.

이스트시큐리티 시큐리티대응센터(ESRC)는 2분기 랜섬웨어 주요 동향으로 2018년 1월 처음으로 등장해 지난 1분기까지 꾸준한 버전 업데이트가 이뤄졌던 갠드크랩(GandCrab) 랜섬웨어가 6월 초 운영을 중단한 이슈를 꼽았다.

실제로 ESRC의 모니터링 결과 갠드크랩 랜섬웨어 제작자들이 블랙마켓에 운영 중단을 선언한 이후 무료 복호화툴이 공개됐다. 알약에서 해당 랜섬웨어를 탐지 및 차단한 통계 수치도 5월과 6월 크게 줄어든 것으로 나타났다.

갠드크랩 랜섬웨어와 달리 지난 4월에 등장한 소디노키비(Sodinokibi) 랜섬웨어 공격은 급증하고 있었다.

소디노키비 랜섬웨어는 공격방식과 코드의 유사점, 활용하는 서브도메인, 감염제외대상 언어팩, 연결되는 유포 시기 등 여러 면에서 갠드크랩 랜섬웨어와 유사한 형태를 보이고 있어 동일한 그룹이 운영하는 것으로 보여진다.

한편 알약을 통해 수집한 2019년 2분기 랜섬웨어 차단 통계를 살펴보면 랜섬웨어 차단 수치는 지난 2019년 1분기와 대비해 22% 대폭 감소한 것으로 나타났다. 갠드크랩 랜섬웨어의 영향과 암호화폐 채굴(마이너) 악성코드가 주로 채굴을 시도하는 모네로(XMR) 암호화폐의 시세가 오르면서 마이너 악성코드 증가로 랜섬웨어 공격이 줄어든 것이 이유로 분석된다.

현재 새로 발견된 소디노키비 랜섬웨어나 1분기부터 기업을 목적으로 중앙전산자원관리(AD) 서버를 노리고 있는 클롭(Clop) 랜섬웨어 등 이메일 첨부파일을 통한 공격도 늘어난 것으로 조사됐다. 

문종현 ESRC 센터장은 “해당 공격은 주로 국가기관, 금융회사, 기업보안담당자 메일로 위장해 첨부파일을 열어보도록 유도하고 있다. 첨부파일을 실행하면 랜섬웨어 감염에 따른 중요 문서 암호화는 물론 기업 내부 네트워크 정보와 시스템 정보가 외부로 유출될 수 있다”고 주의를 당부했다.

김진수 기자  embe@itbiznews.com

<저작권자 © IT비즈뉴스-아이티비즈뉴스, 무단 전재 및 재배포 금지>

김진수 기자의 다른기사 보기
icon인기기사
Back to Top