이스트시큐리티 "2분기 랜섬웨어 차단 감소…위협은 여전"


1분기 대비 2만9천건 줄어…3분기까지 지켜봐야

[아이뉴스24 김혜경 기자] 랜섬웨어 차단 건수가 1분기 대비 2분기에 줄어든 것으로 나타났다. 지난달부터 감소 추세로 돌아섰지만 패턴 기반의 탐지 수치에는 큰 변화가 없어 랜섬웨어 위협은 여전히 높은 것으로 분석된다.

알약 2분기 랜섬웨어 행위기반 차단 통계 [사진=이스트시큐리티]

8일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 4월부터 지난달 30일까지 백신 프로그램 알약에서 차단된 랜섬웨어 공격은 14만8천689건으로, 1분기 대비 2만9천여건 줄었다.

이번 통계는 공개용 알약 제품의 '랜섬웨어 행위기반 차단 기능'을 통해 차단된 수치만 집계한 결과다. 지난달부터 랜섬웨어 차단 건수는 감소 추세로 전환했지만 패턴 기반 탐지 수치는 큰 변화가 없는 것으로 나타났다. 변종 공격으로 인한 일시적 소강상태 등 여러 가능성을 열어두고 3분기까지 추세를 지켜봐야 한다고 회사는 설명했다.

이스트시큐리티는 올해 2분기 주요 동향으로 ▲비너스락커(VenusLocker)가 유포한 한국 맞춤형 마콥(Makop)·락빗(LockBit) 랜섬웨어 ▲타이포스쿼팅(Typosquatting) 기법을 활용한 매그니베르(Magniber) 랜섬웨어 ▲러시아의 우크라이나 침공 이슈 관련 랜섬웨어 위장 와이퍼(Wiper) 공격 등을 꼽았다.

류크(.Ryuk) 확장자를 이용한 워너프렌드미(WannaFriendMe) 등 새로운 랜섬웨어도 등장했다. 해당 랜섬웨어는 카오스(Chaos) 랜섬웨어의 변종에 가까운 것으로 알려졌다. 로블록스(Roblox) 게임스토어에서 복호화 툴을 판매하고, 로벅스(Robux) 코인으로 몸값 지불을 유도한 것이 특징이다.

가상화 플랫폼 VM웨어(ware) ESXi를 겨냥한 랜섬웨어도 다수 발견됐다. 지난 4월에 발견된 블랙바스터(Black Basta) 랜섬웨어의 경우 초기에는 윈도우 시스템을 공격 대상으로 삼았지만 이후 발견된 리눅스 변종은 ESXi 서버만을 노리도록 설계됐다. 또 ESXi 서버만을 노린 치어스(Cheers) 랜섬웨어의 변종 치어스크립트(Cheerscrypt)도 발견됐다.

ESRC 센터장 문종현 이사는 "6월 한달 간 통계적으로 주춤한 양상을 보였지만 절대 긴장을 늦춰선 안 된다"며 "운영 중인 웹 서버는 항상 최신버전을 유지하고, 파일 업로드 취약점과 웹셸(Webshell) 등록 등 서버 내 랜섬웨어 공격에 피해를 보지 않도록 조치해야 한다"고 말했다.

/김혜경 기자(hkmind9000@inews24.com)







포토뉴스