알약, 작년 4분기 "17만 2천여 건의 랜섬웨어 공격 차단해"
상태바
알약, 작년 4분기 "17만 2천여 건의 랜섬웨어 공격 차단해"
  • 전유진 기자
  • 승인 2021.01.11 10:24
  • 댓글 0
이 기사를 공유합니다

보안 전문 기업 이스트시큐리티는 자사 백신 프로그램 ‘알약’으로 2020년 4분기 총 17만 2696건의 랜섬웨어 공격을 차단했다고 11일 밝혔다.

개인 사용자 대상으로 무료 제공하는 공개용 알약 ‘랜섬웨어 행위 기반 사전 차단 기능’으로 차단된 랜섬웨어 17만 2696건을 일간 기준으로 환산하면, 하루 평균 약 1910건의 랜섬웨어 공격이 차단된 것으로 분석된다.
 

 

이스트시큐리티 대응센터(이하 ESRC)는 2020년 4분기 다양한 사회적 이슈를 활용해 사용자가 랜섬웨어 이메일 첨부 파일을 열어보도록 유도하는 ‘클롭(Clop)’, ‘소디노키비(Sodinokibi)’, ‘마콥(Makop)’ 랜섬웨어 공격이 꾸준히 발견됐으며, 랜섬웨어 공격 건수는 10월과 11월에 증가했다가 12월에는 감소하는 추세를 보였다고 밝혔다.

다만, 2018년 3분기부터 현재까지 약 2년에 걸쳐 랜섬웨어 총 공격수는 지속적인 감소 추세를 보였다.

ESRC는 4분기 주요 랜섬웨어 동향으로 ▲국내 유통 대기업 대상 클롭 랜섬웨어 공격으로 대규모 피해 발생 ▲비너스락커 조직의 서비스형 랜섬웨어(RaaS) 형태의 마콥 랜섬웨어 공격 지속 ▲락빗(LockBit), 말락커(MalLocker), 랜섬(Ransom)EXX 등 새로운 버전을 사용한 랜섬웨어 공격 다수 발생을 선정했다.

2020년 4분기 주목할만한 보안 위협은 11월에 발생한 국내 유통 대기업 대상 클롭 랜섬웨어 공격으로 인한 대규모 피해 발생을 꼽을 수 있다.

클롭 랜섬웨어 해커 조직은 사전에 기업 내부 시스템을 조사해 맞춤형 악성 파일을 공격에 사용했으며, 파일 확장명을 변경하는 이전 변종과 달리 원본 파일명을 그대로 사용해 피해자의 의심을 피하는 등 고도화된 수법을 사용했다.

또한, 10월에는 소디노키비 랜섬웨어를 사용하는 해커 조직이 파일리스(Fileless) 기반의 새로운 변종을 활용해 공격을 수행한 것으로 확인됐다.

이들은 이메일에 악성 파일을 첨부하는 기존의 방식과 달리, 상대적으로 보안이 취약한 워드프레스(Wordpress) 환경의 웹페이지에 악성 게시글을 포스팅하고 사용자를 이 피싱 페이지로 유인해 악성코드를 내려받도록 유도했다.

아울러 비너스락커 그룹이 10월부터 12월까지 Makop 랜섬웨어를 꾸준히 유포한 정황도 확인됐으며, 이들은 주로 이력서, 저작권 위반, 부당 전자상거래 위반 등의 주제를 활용한 스피어피싱 공격을 수행했다.

이 밖에도 2020년 4분기에는 락빗, 말락커, 랜섬EXX 등 기존의 방식에 새로운 기능을 추가해 공격을 수행한 새로운 형태의 랜섬웨어도 나타났다.

ESRC 센터장 문종현 이사는 “2020년 4분기 내 유포된 랜섬웨어 중 비너스락커 조직이 Makop 랜섬웨어를 지속 활용한 정황이 수십 차례 포착됐다"고 전하며 "ESRC에서 선정한 주요 동향 외에도 해외 기업과 산업 시스템을 주로 노렸던 대규모 랜섬웨어 캠페인의 경우, 국내에서는 아직 피해사례가 확인되지 않았으나 미리 대비하는 자세가 필요하다"고 당부했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.