이 시각 주요 뉴스

여백

안랩, “올해 1분기 34만개 신규 랜섬웨어 샘플 수집...전년 동기 대비 48%↑”

미조치 취약점 활용, 취약 관리자 계정 탈취 후 유포 등 랜섬웨어의 공격 방식 다양화되고 있어 이승윤 기자l승인2019.04.10 10:47:41l수정2019.04.10 10:49

크게

작게

메일

인쇄

신고

[CCTV뉴스=이승윤 기자] 안랩이 2019년 1분기 랜섬웨어 동향을 발표하며, 총 34만 여개의 신규 랜섬웨어 샘플(기존 랜섬웨어의 변종 포함)을 수집했다고 10일 밝혔다. 이 수치는 전년 동기 대비 48% 증가한 수치이다.

안랩은 올해 1분기에 신규로 수집된 랜섬웨어 샘플 중에는 ‘갠드크랩(66%)’와 ‘워너크립터(27%)’가 전체의 93%를 차지했다고 전했다. 갠드크랩은 직전분기(2018년 4분기) 2만2천건에서 이번 분기 11만 1천건으로 400%, 워너크립터는 직전분기 2만건에서 이번 분기에는 4만 5천건으로 117% 각각 증가했다.

2019년 1분기 랜섬웨어 샘플 건 Top 10 출처 안랩

동향 발표에 따르면, 올해 1분기 랜섬웨어 탐지 건수는 직전분기(2018년 4분기) 대비 84% 증가했다. ‘갠드크랩’이 전체 탐지건수의 57%를 차지하며 올해 1분기에 가장 많이 탐지된 랜섬웨어로 나타났다. 이어 ‘워너크라이(20%)’, ‘비너스락커(9%)’, ‘크립토락커(8%)’가 뒤를 이었다. 특히 ‘갠드크랩’ 계열 랜섬웨어는 직전 분기대비 탐지건수가 약 77% 증가해 국내에서 가장 활발하게 활동하는 랜섬웨어로 나타났다.

2019년 1분기 랜섬웨어 탐지 건 Top 10 출처 안랩

안랩은 랜섬웨어 유포 방식은 타깃 별로 더욱 다양해졌다고 설명했다. 관련 업무 담당자를 타깃으로 이력서, 구매송장, 경고장 등 문서파일 위장 랜섬웨어 유포 사례가 발견됐고, ‘보안 업데이트가 미흡한 사용자’를 노려 사용자 PC환경을 분석해 각종 취약점을 악용하는 랜섬웨어 유포 사례도 발견됐다. 특히 기업 서버 관리자 계정을 탈취한 후 조직 내 하위 시스템을 랜섬웨어에 감염시켜 기업에 치명적인 피해를 입힐 수 있는 유포 사례가 발견되기도 했다고 전했다.

안랩은 랜섬웨어 피해를 예방하기 위해서는 ▲출처가 불분명한 메일의 첨부파일 실행 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲정품 SW 및 콘텐츠 다운로드 ▲의심되는 웹사이트 방문 자제 ▲백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다고 권고했다.

#안랩#랜섬웨어#유포

이승윤 기자  hljysy@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

이승윤 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .