이 시각 주요 뉴스

여백

알약, 2019년 4분기 랜섬웨어 20만 건 차단

이스트시큐리티, 알약 ‘랜섬웨어 행위기반 사전 차단 기능’ 집계 결과 발표
최형주 기자l승인2020.01.09 10:07:18l수정2020.01.09 10:47

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 보안기업 이스트시큐리티가 9일 "2019년 4분기 총 20만 7048건의 랜섬웨어 공격을 차단했다"고 밝혔다.

이번 통계는 공개용 백신 프로그램 ‘알약’의 ‘랜섬웨어 행위기반 사전 차단 기능’으로 차단된 공격을 집계한 결과이며, 하루 평균 약 2226건의 랜섬웨어 공격을 차단한 것으로 나타났다. 특히 패턴 기반 공격까지 포함할 경우. 전체 공격 수는 더욱 많을 것으로 추정된다.

이스트시큐리티 ESRC(이스트시큐리티 시큐리티 대응센터)의 모니터링 분석 결과에 따르면, 이번 4분기 랜섬웨어 차단 통계는 지난 3분기 대비 수치가 약 9.8% 가량 감소했다. 이는 연말연시 많은 사용자가 휴가를 떠나면서 PC 사용률이 자연스럽게 감소한 영향인 것으로 추측되며, 실제 12월 공격 차단 수는 6만 5천여 건으로, 2019년 랜섬웨어 차단 수치 중 최저치를 기록했다.

ESRC는 발표를 통해 4분기 주요 유포 랜섬웨어로 소디노키비(Sodinokibi)와 넴티(Nemty) 랜섬웨어를 꼽았다. 소디노키비는 지난 3분기와 마찬가지로 4분기에도 가장 많이 유포됐고, 넴티는 8월 말 처음 등장한 이후 급격한 증가세를 보이고 있다.

특히 넴티 랜섬웨어의 경우 기업의 공개된 그룹 메일 주소에 입사지원서, 공문 등으로 위장한 피싱 메일을 발송하는 공격수법을 통해 유포되고 있다.

ESRC에 따르면 한국에 집중 유포되는 여러 랜섬웨어의 배후에는 비너스락커(VenusLocker) 조직이 자리하고 있을 것으로 추측된다. 이 조직은 서비스형 랜섬웨어(Ransomware as a Service, RaaS)를 활용해 추적을 회피하고 있다.

이외에 4분기 새로 발견됐거나 주목할 만한 랜섬웨어에는 ▲FTCode PowerShell ▲CYBORG ▲MedusaLocker ▲DEATHRansom ▲AnteFrigus 등이 있다.

문종현 ESRC 센터장은 “공격자들은 주로 홍보나 고객지원, 채용 등 기업의 외부활동을 위해 공개해 놓은 그룹 메일 주소 등을 수집해 랜섬웨어가 포함된 피싱 메일을 발송하고 있다”며, “오는 1월 14일에 윈도우7 지원이 종료됨에 따라, 가급적 빠른 시일 내로 윈도우10 등 상위 버전으로의 업그레이드를 통해 운영체제(OS) 취약점과 결합한 랜섬웨어 감염 위험성을 최소화해야 한다”고 당부했다.

 

#알약#이스트시큐리티#랜섬웨어#해킹#해커#사이버#공격#위협#취약점#익스플로잇#바이러스#사이버#시큐리티#ESRC#넴티#악성코드#멀웨어#윈도우7#윈도우10#윈도우

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
기사 댓글
첫번째 댓글을 남겨주세요.
0 / 최대 400byte

숫자를 입력해주세요

욕설등 인신공격성 글은 삭제합니다.
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2020 CCTV뉴스. All rights reserved .