끝나지 않은 로그4j 사태.."랜섬웨어 공격도 계속 될 것"

차현아 기자 2022. 1. 12. 10:04
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

보안기업 이스트시큐리티는 지난해 4분기 자사 백신 프로그램 알약이 막은 랜섬웨어 공격이 총 16만3229건에 달한다고 12일 밝혔다.

이스트시큐리티의 시큐리티대응센터(ESRC)가 조사한 이번 결과는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 '랜섬웨어 행위 기반 차단기능'으로 차단한 공격만 집계한 것이다.

이스트시큐리티는 지난해 4분기에 주목할만한 위협 중 하나로 로그4j 취약점을 노린 공격을 꼽았다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

/사진제공=이스트시큐리티

보안기업 이스트시큐리티는 지난해 4분기 자사 백신 프로그램 알약이 막은 랜섬웨어 공격이 총 16만3229건에 달한다고 12일 밝혔다. 이는 전 분기 대비 약 2만 건 늘어난 결과다. 취약점 '로그4j(Log4j)'를 악용한 공격이 늘어난 영향이라는 게 이스트시큐리티의 분석이다.

이스트시큐리티의 시큐리티대응센터(ESRC)가 조사한 이번 결과는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 '랜섬웨어 행위 기반 차단기능'으로 차단한 공격만 집계한 것이다. 간접적인 공격시도를 뜻하는 패턴기반 공격까지 모두 포함하면 전체 수치는 더욱 많을 것으로 추정된다.

이스트시큐리티는 지난해 4분기에 주목할만한 위협 중 하나로 로그4j 취약점을 노린 공격을 꼽았다. 로그4j는 비영리단체 아파치 재단이 배포하는 소프트웨어로 특정 웹사이트나 프로그램 방문자의 접속기록이나 개발과정 등을 기록한다. 로그4j를 공격하면 비밀번호 없이 외부에서 접근해 악성 프로그램을 설치할 수 있다.

이외에 △기업을 주로 노리는 랜섬웨어 얀루오왕(Yanluowang) △소프트웨어 아틀란시안 제품인 컨플루언스의 취약점을 노린 랜섬웨어 △깃랩 엑스프툴(GitLab exiftool) 원격코드 실행 취약점을 겨냥한 랜섬웨어 등이 같은 기간 주요 위협으로 선정됐다.

이스트시큐리티 ESRC 관계자는 "최근 랜섬웨어 공격이 지속적으로 증가하는 것은 물론 배포 방식도 사회적 환경에 맞춰 진화하고 있다"며 "코로나19(COVID-19) 확산 방지를 위한 재택근무가 이어지는 만큼 보안 강화가 필요하다"고 말했다.

[관련기사]☞ 입양 공개하라는 신애라 vs 말리는 서장훈…부모는 '고민''돌싱글즈2' 김은영 "이창수 많이 좋아했지만…"강제추행 피소된 男 BJ "좋아하는 남자에 스킨십 한다"이봉원, 7억 빚 …"아내 박미선에 손 안 벌리고 갚아"김광규 "전세 사기에 뭐든 하겠다고 시작했다가…고통이다"
차현아 기자 chacha@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>

Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?