랜섬웨어 총 18만 5105건 차단, 일 환산 시 매일 2057건 차단 이뤄져
보안 기업 이스트시큐리티가 지난 2020년 1분기 동안 총 18만 5105건의 랜섬웨어 공격을 차단했다고 밝혔다. 이번 분기 랜섬웨어 공격은 '코로나19' 키워드를 활용한 악성 이메일 공격이 다수 발견된 것으로 나타났다.
2020년 1분기 이스트시큐리티의 컴퓨터 백신 프로그램 '알약'을 통해 차단된 랜섬웨어 공격은 총 18만 5105건이며, 일 기준 환산 시 매일 약 2057건의 랜섬웨어 공격이 차단된 셈이다. 특히 이 통계는 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함할 경우 전체 공격 횟수는 더욱 많을 것으로 추정된다.
이스트시큐리티 시큐리티 대응센터(이하 ESRC)는 1분기 주요 랜섬웨어 공격 동향으로, ’코로나19 바이러스’ 키워드 활용 랜섬웨어의 급증과 기존 ‘소디노키비(Sodinokibi)’와 ‘넴티(Nemty)’ 랜섬웨어의 건재를 꼽았다.
공격 분석 결과 기존 랜섬웨어 공격자들은 랜섬웨어 유포 시 코로나19 키워드에 집중하고 있는 것으로 나타났고, 유포된 랜섬웨어 중엔 이름을 '코로나 바이러스'로 변경하거나 랜섬노트 내에 '코로나' 키워드를 언급하는 케이스들도 다수 발견됐다.
소디노키비와 넴티의 경우 각각 2019년 2분기, 3분기부터 크게 유행했던 랜섬웨어였으며, 공격자들은 이번 1분기에도 해당 랜섬웨어들을 지속 활용하고 있었다. 이외에도 ▲ChineseBAT 변종 ▲Deniz Kizi ▲Hakbit 변종 ▲MBRlock 변종 ▲Netfilim ▲NetWalker 변종 등의 랜섬웨어들이 함께 유포있는 것으로 확인됐다.
ESRC는 "최근 재택근무를 시행한 기업들이 많아 이메일 열람에 대한 임직원 보안 교육이 병행돼야 한다"고 강조하며 "이외에도 재택근무 단말기의 운영체제와 소프트웨어 보안 업데이트 등의 점검이 상시 이뤄져야 한다"고 주의를 당부했다.
