이스트시큐리티 “1분기 알약 랜섬웨어 차단 7만9649건”
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
이스트시큐리티가 올해 1분기 알약 랜섬웨어 행위기반 차단 건수가 총 7만9646건이라고 발표했다.
올해 1분기 주요 랜섬웨어 동향으론 △크로노스 작전(Operation Cronos)을 통한 락빗(LockBit) 랜섬웨어 조직 소탕 △취약점을 이용한 랜섬웨어 공격 지속 △한국인터넷진흥원(KISA)의 리시다(Rhysida) 랜섬웨어 복호화 툴 개발 △새로운 랜섬웨어의 지속적 등장 등을 꼽았다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
이스트시큐리티가 올해 1분기 알약 랜섬웨어 행위기반 차단 건수가 총 7만9646건이라고 발표했다.
올해 1분기 주요 랜섬웨어 동향으론 △크로노스 작전(Operation Cronos)을 통한 락빗(LockBit) 랜섬웨어 조직 소탕 △취약점을 이용한 랜섬웨어 공격 지속 △한국인터넷진흥원(KISA)의 리시다(Rhysida) 랜섬웨어 복호화 툴 개발 △새로운 랜섬웨어의 지속적 등장 등을 꼽았다.
지난 2월 국제 수사 집행기관들이 크로노스 작전을 통해 락빗 소스코드를 포함한 데이터유출사이트, 1000개 이상의 암호 해독키 등을 압수했으며 34개의 서버를 중단시켰다. 락빗 조직은 이 작전으로 큰 타격을 받고 활동을 중단하는 듯 보였으나, 불과 5일 만에 백업 데이터를 이용해 다크웹 사이트를 복구했다. 락빗 조직이 이전과 같은 활발한 활동을 할 수 있을지는 좀 더 지켜볼 필요가 있다.
여전히 많은 랜섬웨어가 보안 취약점을 이용해 유포되고 있는 것으로 나타났다. CI 소프트웨어인 팀시티(Teamcity)의 온프레미스 플랫폼에서 인증을 우회하고 서버관리를 제어할 수 있는 두 가지 심각한 취약점(CVE-2024-27198 및 CVE-2024-27199)이 공개됐는데, 자스민(Jasmin) 랜섬웨어 변종이 해당 취약점을 악용하는 것으로 확인됐다.
리시다 랜섬웨어의 복호화 툴을 한국인터넷진흥원(KISA)와 국민대학교 DF&C 연구실이 공동으로 개발한 점도 1분기 이슈다. 지난해 5월 처음 발견된 리시다 랜섬웨어는 주로 가상사설망(VPN), 피싱메일을 통해 유포되며 파일을 암호화한 후 확장자를 '.rhysida'로 변경한다. 미국 사이버보안·인프라보안국(CISA)과 연방수사국(FBI)은 사이버보안 권고문을 통해 기업에 리시다 랜섬웨어에 대한 주의를 당부하기도 했다.
새로운 랜섬웨어도 지속적으로 등장했다. 포보스(Phobos) 랜섬웨어의 다른 계열인 파우스트(Faust) 랜섬웨어와 러시아어를 사용하는 다크웹에 윙(Wing)이라는 서비스형랜섬웨어(RaaS)가 새로 출현했다.
이스트시큐리티 시큐리티대응센터(ESRC)는 “보안 취약점을 이용한 랜섬웨어 공격이 지속되고 있다”며 “사용자·기업 보안담당자는 주요 소프트웨어의 정기적인 업데이트를 통해 보안 취약점을 악용한 랜섬웨어 공격을 효과적으로 방지할 것을 권고드린다”고 밝혔다.
조재학 기자 2jh@etnews.com
Copyright © 전자신문. 무단전재 및 재배포 금지.
- AI 일상화 시대 개막…한국 AI응용서비스 선도
- 中 과잉생산에 전기차 등 공급망 위기…한미일 'RISE'로 공동 대응
- [K저작권 권리장전]유인촌 문화체육관광부 장관 “저작권 강국 입지 굳히겠다”
- 이글루코퍼레이션, 일본 최대 IT 전시 '재팬 IT 위크 2024' 참가
- 베일 벗은 SW 공급망 보안 가이드라인…거점·위기관리센터 구축
- SAP코리아-동국시스템즈, SAP MES 사업 강화 업무협약
- [C커머스발 유통전쟁] 〈3〉 '짝퉁'에 멍들고 '출혈경쟁' 내몰린 패션·리빙업계
- [주말 나들이] 뮤지컬부터 궁투어까지…어린이날 준비도 티몬에서
- [마켓트렌드] 따뜻한 봄날 야외에서 즐기는 호텔식 '낭만'
- 현대차그룹, 도레이그룹과 전략적 협력…“미래 모빌리티 사업에 혁신 신소재 적용”