"작년 4분기 랜섬웨어 17만건 차단..'클롭' 대규모 피해"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
이스트시큐리티는 자사 백신 프로그램 '알약'을 통해 작년 4분기 총 17만2천696건의 랜섬웨어 공격을 차단했다고 11일 발표했다.
하루 평균 약 1천910건의 랜섬웨어 공격을 차단한 셈이다.
이번 통계는 공개용 알약의 '랜섬웨어 행위 기반 사전 차단 기능'을 통해 방어한 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다.
특히 4분기에는 국내 유통 대기업을 노린 클롭 랜섬웨어 공격으로 대규모 피해가 발생했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[아이뉴스24 최은정 기자] 이스트시큐리티는 자사 백신 프로그램 '알약'을 통해 작년 4분기 총 17만2천696건의 랜섬웨어 공격을 차단했다고 11일 발표했다.
하루 평균 약 1천910건의 랜섬웨어 공격을 차단한 셈이다. 이번 통계는 공개용 알약의 '랜섬웨어 행위 기반 사전 차단 기능'을 통해 방어한 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다.
지난해 4분기에는 사회적 이슈를 악용해 사용자가 랜섬웨어가 포함된 이메일 첨부파일을 열어보도록 유도하는 클롭·소디노키비·마콥 랜섬웨어 공격이 꾸준히 발견됐다.
랜섬웨어 공격 건수는 10월과 11월에 다소 증가하다가 지난달 감소 추세를 보였다. 2018년 3분기부터 현재까지 약 2년에 걸친 랜섬웨어 총 공격 수는 지속적인 줄어드는 상황이다.
특히 4분기에는 국내 유통 대기업을 노린 클롭 랜섬웨어 공격으로 대규모 피해가 발생했다. 당시 랜섬웨어 해커 조직은 사전에 기업 내부 시스템을 조사해 맞춤형 악성 파일을 공격에 사용하는 치밀함을 보였다. 파일 확장명을 변경하는 이전 변종과 달리 원본 파일명을 그대로 사용해 피해자의 의심을 피하는 등 고도화된 수법을 사용했다는 게 회사 측 분석이다.
해당 분기에는 '비너스락커' 조직의 서비스형 랜섬웨어 '마콥' 공격도 계속됐으며, 락빗·말락커·랜섬EXX 등의 새로운 버전도 다수 등장했다. 또 소디노키비 랜섬웨어를 사용하는 해커 조직이 파일리스(Fileless) 기반의 새로운 변종을 활용해 공격을 수행한 것으로 확인했다.
문종현 ESRC 센터장(이사)은 "작년 4분기 내 유포된 랜섬웨어 중 비너스락커 조직이 마콥 랜섬웨어를 지속 활용한 정황이 수십 차례 포착됐다"며 "현재까지 피해사례는 없으나 국내에서도 해외 기업과 산업 시스템을 주로 노렸던 대규모 랜섬웨어 캠페인에 대비해야 하는 자세가 필요하다"고 당부했다.
최은정기자 ejc@inews24.com▶네이버 채널에서 '아이뉴스24'를 구독해주세요.
▶재밌는 아이뉴스TV 영상보기▶아이뉴스24 바로가기
[ⓒ 아이뉴스24 무단전재 및 재배포 금지]
Copyright © 아이뉴스24. 무단전재 및 재배포 금지.
- K팝과 주목하는 게임사들…캐릭터 아이돌 내거나 직접 진출도
- KT, 대리점 안가도 군인요금제 가입…병적증명서 비대면 인증
- 오승현 두산인프라코어 전무 · 배명직 기양금속 대표…1월의 엔지니어
- 정부, 연말정산 '카카오 PASS' 인증된다…국민신문고 '확대'
- [노창희의 미디어 인사이트] OTT 시장 변화…미디어 경계와 범주
- 7월부터 4세대 실손보험료 할인·할증한다
- [주말엔 건강] 한국인이 많이 걸리는 위암, 조기 발견만이 생명
- [겜별사] 컴투스 '전투기 키우기', 비행 슈팅과 방치형의 '적절한 만남'
- 10대 저축은행 손실 8배 급증…1위 SBI도 적자 전환
- '못 알아보겠네!' 박소담, 히메컷에 뿔테안경으로 스타일 대변신 [엔터포커싱]