[아이뉴스24 김혜경 기자] 최근 러시아의 우크라이나 침공 등 글로벌 이슈를 악용한 랜섬웨어 공격이 지속적으로 늘어나고 있는 것으로 나타났다.
![알약 1분기 랜섬웨어 차단통계 그래프 [사진=이스트시큐리티]](https://image.inews24.com/v1/65122586b9366b.jpg)
13일 이스트시큐리티에 따르면 백신 프로그램 '알약'을 통해 차단된 랜섬웨어 공격은 총 17만7천732건으로 집계됐다. 이를 일간 기준으로 환산하면 일평균 약 1천974건의 공격이 차단된 셈이다.
이번 통계는 공개용 알약 프로그램의 '랜섬웨어 행위 기반 사전 차단 기능'을 통해 차단된 공격만을 집계한 결과다. 패턴 기반 공격까지 포함하면 전체 공격은 더 많을 것을 것으로 추정된다고 회사는 설명했다.
이스트시큐리티는 1분기 주목할 이슈로 러시아의 우크라이나 침공 관련 랜섬웨어 공격을 꼽았다. 대표적인 랜섬웨어는 '헤르메틱랜섬(HermeticRansom)'이다. 해당 랜섬웨어의 목적은 금전 갈취가 아닌 우크라이나 시스템을 겨냥한 와이퍼(데이터 삭제) 공격의 미끼 역할을 한 것으로 확인됐다.
'비너스락커(VenusLocker)' 조직의 활동도 활발히 이어지고 있다. 2017년부터 국내에서 활동했던 비너스락커는 최근에도 이력서, 저작권 위반 등의 내용을 활용해 랜섬웨어를 유포하고 있다.
기존에는 '마콥(Makop)' 랜섬웨어를 유포했지만 최근에는 '락빗(LockBit)' 랜섬웨어를 유포한 정황도 포착됐다.
타이포스쿼팅(Typosquatting) 방식을 이용한 '매그니베르(Magniber)' 랜섬웨어의 유포 정황도 다시 발견됐다. 타이포스쿼팅은 도메인 주소를 잘못 입력하거나 철자를 틀리는 경우 다른 페이지로 리디렉션하는 공격 수법이다.
해당 랜섬웨어는 크롬(Chrome)과 엣지(Edge) 브라우저 사용자를 대상으로 유포되고 있으며, 공격자가 유인한 페이지에서는 MSI 파일을 내려받도록 유도한다. MSI는 윈도우 인스톨러에서 사용하는 확장자로 사용자가 해당 파일을 실행하면 랜섬웨어에 감염되는 원리다.
이스트시큐리티 ESRC 관계자는 "최근 랜섬웨어 공격 방식은 사회적 환경에 맞춰 진화하고 있다"며 "OS·SW 보안 업데이트 현황 점검을 의무화하고 임직원 보안 인식 교육도 병행해야 한다"고 말했다.
/김혜경 기자(hkmind9000@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기