1분기 랜섬웨어 공격 15만5천건 차단…이스트시큐리티 "2년간 감소 추세"

[아이뉴스24 최은정 기자] 이스트시큐리티(대표 정상원)가 백신 프로그램 '알약'을 통해 지난 1분기 총 15만4천887건의 랜섬웨어 공격을 차단했다고 발표했다. 일평균 약 1천720건의 랜섬웨어 공격을 차단한 셈이다.

이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 '랜섬웨어 행위기반 사전 차단 기능'을 통해 차단된 공격만을 집계한 결과다. 패턴 기반 공격까지 포함하면 전체 사이버 공격은 더욱 많을 것으로 회사 측은 추정했다.

다만 1분기 총 랜섬웨어 공격수는 지난해 4분기 대비 감소한 것으로 집계됐다. 또 랜섬웨어가 기승을 부리기 시작한 2019년부터 현재까지 약 2년 간의 공격 추이도 전반적으로 감소하는 추세를 보였다는 설명이다.

이스트시큐리티 대응센터(ESRC)에 따르면, 1분기에는 이메일 내 입사 지원서, 이력서, 포트폴리오 등으로 위장한 첨부파일로 유포되는 마콥(Makop) 랜섬웨어 위협이 지속됐다. 새롭게 등장한 공격 유형에는 랜섬머니 지불을 강요하기 위한 목적의 디도스(DDoS), 언론인 및 피해자의 사업 파트너에게 음성 전화를 시도하는 등 새로운 전략을 세운 소디노키비 랜섬웨어 등이 꼽혔다.

이와 더불어 ESRC는 1분기 주목할 만한 보안 위협으로, 3월 등장한 디어크라이, 블랙킹덤 랜섬웨어를 선정했다. 이 랜섬웨어는 3월 초부터 이슈가 된 마이크로소프트(MS) 익스체인지 서버의 '프록시로그온(ProxyLogon)' 취약점(CVE-2021-26855)을 악용해 미국·캐나다·영국·독일·호주 등 다양한 국가를 타깃으로 공격을 감행하고 있다.

이 외에도 도플페이머 랜섬웨어 그룹의 현대기아자동차의 기업 내부 자료 다크웹 공개 사건, 비너스락커 조직의 서비스형 랜섬웨어(RaaS) 형태의 '마콥' 공격 지속, 국제 수사 기관 공조 성과에 따른 '지기' 랜섬웨어 운영자의 운영 중단 선언 등도 주요 이슈로 뽑았다. 기업용 랜섬웨어인 '바북 라커'의 등장, 웜 기능을 갖춘 '류크' 랜섬웨어 변종 발견 등도 포함됐다.

문종현 ESRC 센터장(이사)은 "랜섬웨어 공격 양상이 기존의 공격 방식에서 새로운 기능을 추가하거나 여러 공격 기법을 결합한 형태로 점점 진화하고 있다"며 "기업과 개인들은 주기적인 백업과 안전한 보안 시스템 구축으로 미리 대비하는 자세가 필요하다"고 말했다.

/최은정 기자(ejc@inews24.com)