이스트시큐리티, 2분기 '넴티·마콥' 랜섬웨어 공격 기능


16만3천933건 공격 차단…총 공격수는 감소 추세

[아이뉴스24 최은정 기자] 올해 2분기에는 넴티·마콥 랜섬웨어 공격이 기승을 부린 것으로 나타났다.

국내 사회적 이슈를 악용해 이메일을 보내고, 사용자가 랜섬웨어 이메일 첨부파일을 열어보도록 유도하는 수법을 악용했다.

6일 이스트시큐리티에 따르면 백신 프로그램 '알약'을 통해 지난 2분기 총 16만3천933건의 랜섬웨어 공격을 차단했다. 일평균 약 1천822건의 랜섬웨어 공격이 차단된 것이다.

이스트시큐리티 시큐리티대응센터(ESRC) 관계자는 "2분기에 유포된 랜섬웨어 중 '비너스락커' 조직이 넴티와 마콥 랜섬웨어 등을 활용해 활동 중인 정황이 수십 차례 포착됐다"고 말했다.

지난 2분기 알약에서 탐지한 랜섬웨어 통계 [자료=이스트시큐리티]

이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약을 통해 차단된 공격만을 집계한 결과로 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다. 다만 2018년 3분기부터 현재까지 약 2년에 걸쳐 랜섬웨어 총 공격수는 지속적인 감소 추세를 보이고 있다는 게 회사 측 설명이다.

또한 ESRC는 2분기 주요 랜섬웨어 동향으로, 신종 코로나바이러스 감염증(코로나19) 이슈를 노린 공격, 원격 연결 수요를 노린 원격 데스크톱 프로토콜(RDP) 취약점 악용 공격 등을 꼽았다.

문종현 ESRC 센터장 이사는 "재택근무가 정착됨에 따라 원격 업무 처리를 위해 임직원 개인 PC 등으로 외부에서 기업 내부망에 접속하는 사례가 증가하고 있다"며 "원격 업무용 개인 단말기에 대한 OS, SW 보안 업데이트 점검은 물론, RDP 취약점을 활용 악성 파일 유포를 대비한 임직원 보안 인식 강화 교육도 반드시 병행돼야 한다"고 강조했다.

한편, 이스트시큐리티는 랜섬웨어 감염으로 인한 국내 사용자 피해를 미연에 방지하기 위해 한국인터넷진흥원(KISA)과 상시 협력 체계 구축하고, 랜섬웨어 정보 수집과 유기적인 대응 협력을 진행하고 있다.

최은정기자 ejc@inews24.com





포토뉴스