끝나지 않는 랜섬웨어 위협…전 분기 比 14% ↑


이스트시큐리티, 행위 기반 랜섬웨어 차단 공격 통계 발표

[아이뉴스24 성지은 기자] 주요 파일을 암호화한 뒤 파일 복구를 대가로 암호화폐를 요구하는 '랜섬웨어'가 전 분기 대비 14% 증가한 것으로 나타났다.

이스트소프트의 보안 자회사 이스트시큐리티는 올해 1분기 통합 백신 '알약'을 통해 차단한 행위 기반 공격에 대해 통계를 발표했다.

통계에 따르면, 이스트시큐리티가 알약을 통해 행위 기반으로 차단한 랜섬웨어 공격은 총 33만1천42건에 달해 전 분기 대비 약 14% 증가했다. 하루 평균 3천678건의 랜섬웨어 공격을 차단한 셈.

이스트시큐리티 시큐리티대응센터(ESRC) 측은 "작년 4분기 비트코인, 이더리움 등 암호화폐의 가치가 전 세계적으로 폭등하면서 암호화폐 채굴을 노린 코인마이너(CoinMiner) 악성코드 유포가 급증하고 랜섬웨어 유포 건수가 소폭 감소하는 추세를 보였다"고 설명했다.

다만 "올해 1월 중순 이후 암호화폐 가치가 폭락하며 코인마이너 유포가 감소하고 3월부터는 다시 랜섬웨어 유포 수가 증가해 총 랜섬웨어 차단 건수가 전 분기 대비 약 14% 이상 증가했다"고 부연했다.

이스트시큐리티에 따르면, 올해 1분기 유포된 주요 랜섬웨어는 ▲헤르메스(Hermes) ▲갠드크랩(GandCrab) ▲매그니버(Magniber) 등이다.

김준섭 이스트시큐리티 부사장은 "이번 통계에서 알 수 있듯 랜섬웨어 공격 위협은 여전히 심각하다"며 "워너크라이 랜섬웨어 변종에 의한 피해가 꾸준히 발견되는 등 이미 패치가 이뤄진 취약점을 활용한 공격도 지속적으로 발생하고 있다"고 우려했다.

이어 "랜섬웨어 감염 피해를 예방하기 위해서는 운영체제와 백신 업데이트 최신화, 중요자료 수시 백업, 알 수 없는 출처의 이메일 첨부파일 등을 열람하지 않는 등의 보안 수칙 준수 노력이 필요하다"고 조언했다.

성지은기자 buildcastle@inews24.com







포토뉴스