[아이뉴스24 최은정 기자] 이스트시큐리티는 자사 백신 프로그램 '알약'으로 지난해 4분기 총 20만7천48건의 랜섬웨어 공격을 차단했다고 9일 발표했다.
이스트시큐리티 통계에 따르면 지난해 4분기 백신 프로그램 '알약'을 통해 차단된 랜섬웨어 공격은 10월 7만3천958건, 11월 6만7천197건, 12월 6만5천893건으로 총 20만7천48건으로 집계됐다. 하루 평균 약 2천226건의 공격이 차단됐다.
전분기보다는 약 9.8% 가량 감소한 수치다. 랜섬웨어 유포 자체가 감소했다기보다 연말연시 휴가로 인해 PC 사용률이 줄어든 영향으로 회사 측은 분석했다.
![지난해 4분기 알약을 통해 차단된 랜섬웨어 통계 수치 [자료=이스트시큐리티]](https://img-lb.inews24.com/image_gisa/202001/1578532410281_1_101431.jpg)
특히 해당 분기에는 소디노키비와 넴티 랜섬웨어 위협이 증가한 것으로 분석했다. 소디노키비는 3분기에 이어 4분기에도 가장 많이 유포된 랜섬웨어로 확인됐다. 넴티의 경우 8월 말 처음 등장한 이후 급격한 증가세를 보였다. 넴티는 주로 기업의 공개된 그룹 메일 주소에 입사지원서, 공문 등으로 위장한 피싱 메일을 발송하는 수법으로 유포된다.
이밖에 이번 분기 새롭게 발견됐거나 주목할 만한 랜섬웨어로는 추가 다운로드나 요소없이 암호화 하는 'FTCode 파워셸', 가짜 윈도 업데이트 설치 메일로 유포되는 '사이보그(CYBORG)', 윈도 원격 접속·관리 기능(RDP)을 통해 유포된 것으로 추정되는 '메두사락커(MedusaLocker)', 파일 원상복구가 불가능한 변종이 발견된 '데스랜섬(DEATHRansom)', 소디노키비 랜섬노트와 유사한 'AnteFrigus' 등 다섯 가지가 꼽혔다.
문종현 이스트시큐리티 이사는 "공격자는 주로 홍보·고객지원·채용 등 기업의 그룹 메일 주소 등을 수집해 랜섬웨어가 포함된 피싱 메일을 발송하고 있다"며 "첨부파일·링크가 포함돼 있는 이메일을 열어 볼 때에는 항상 주의를 기울이고 주기적으로 백업하는 습관이 필요하다"고 조언했다.
이어 "오는 14일 윈도7 지원 종료에 앞서 현재 윈도7을 사용하는 기업들은 가급적 빠른 시일 내 윈도10 등 상위 버전으로 바꿔야 한다"고 덧붙였다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기