[CCTV뉴스=최형주 기자] 이스트시큐리티가 10일 자사의 보안 솔루션인 알약으로 2019년 3분기 동안 22만9564건의 랜섬웨어 공격을 차단했다고 밝혔다.
통계에 따르면 2019년 3분기 차단된 랜섬웨어 공격을 일 기준으로 환산하면 하루 평균 ▲약 2496건의 랜섬웨어 공격이 차단된 것으로 볼 수 있다.
특히 발표된 랜섬웨어 공격 차단 건수는 일반 사용자를 대상으로 제공하는 공개용 알약의 차단 결과만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다.
이스트시큐리티 시큐리티대응센터(이하 ESRC)가 꼽은 3분기 주요 랜섬웨어는 유포가 중단된 갠드크랩(GandCrab) 랜섬웨어의 빈 자치를 차지한 소디노키비(Sodinokibi), 지난 8월 말 새로 등장한 넴티(Nemty), 2017년 5월부터 꾸준히 배포되는 워너크라이 등이 있다.
또한 ESRC의 모니터링 분석 결과, 2019년 3분기 알약의 랜섬웨어 공격 차단 통계는 지난 2분기와 비교해 약 7.33%가량 감소했다. 이는 소디노키비의 유포는 증가했지만, 네트워크를 타고 취약한 시스템을 감염시키는 워너크라이 공격이 감소했기 때문이다.
문종현 ESRC 센터장은 “소디노키비 랜섬웨어를 유포하는 공격 조직이 기존에는 주로 갠드크랩 랜섬웨어를 활용했던 것과 달리, 최근 소디노키비와 함께 넴티나 스캐럽(Scarab) 등 다양한 랜섬웨어를 공격에 활용하고 있는 정황이 발견되고 있다”며 “공격 조직의 활동을 지속적으로 모니터링 및 추적할 계획”이라고 밝혔다.
