보안 기업 이스트시큐리티가 2020년 2분기 동안 일평균 약 1822건의 랜섬웨어 공격이 차단해 총 16만 3933건의 랜섬웨어 공격을 차단했다고 밝혔다. 이번 통계는 무료 공개용 PC백신 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과다.
이스트시큐리티 대응센터 ESRC는 이번 2분기에 ▲비너스락커 조직의 지속적인 Nemty&Makop 공격 ▲지속되는 코로나19 이슈 공격 ▲재택근무 확산에 따른 원격 연결을 노리는 RDP 취약점 악용 공격 등을 주요한 랜섬웨어 공격으로 꼽았다.
우선 Nemty 랜섬웨어와 Makop 랜섬웨어는 다양한 사회적 이슈를 활용해 한글로 된 악성 이메일을 보내고, 사용자가 랜섬웨어 이메일 첨부파일을 열어보도록 유도하는 방식으로 유포됐다.
코로나19 이슈를 노린 공격의 경우 총 공격수는 1분기와 비교해 감소하고 있으나, 'Filecoder_CoronaRansom’, ‘Corona Virus ScreenLocker’ 등 다양한 코로나 키워드를 활용한 랜섬웨어가 여전히 유포되고 있는 상황이다.
주요 랜섬웨어인 소디노키비(Sodinokibi)는 추적을 회피하기 위해 랜섬머니 결제수단을 기존 비트코인에서 익명성이 강한 모네로(Monero)로 변경하고 꾸준히 공격 활동을 전개하고 있다.
이외에도 2분기에는 ▲DragonCyber ▲Sekhmet ▲Avaddon ▲WastedLocker ▲Snake ▲WannaRen Paymen45 등의 랜섬웨어들이 새롭게 발견됐거나 활발히 유포되고 있다.
ESRC 관계자는 "2018년 3분기부터 현재까지 약 2년에 걸쳐 랜섬웨어 총 공격수는 지속적인 감소 추세를 보이고 있다"며 "하지만 코로나19 확산으로 재택근무가 정착되가고 있는 만큼, 내부 업무용 PC 뿐만 아니라 원격 업무용 개인 단말기에 대한 OS, SW 보안 업데이트 점검과 보안인식 강화 교육이 반드시 필요하다"고 강조했다.
