끝나지 않은 로그4j 사태.."랜섬웨어 공격도 계속 될 것"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
보안기업 이스트시큐리티는 지난해 4분기 자사 백신 프로그램 알약이 막은 랜섬웨어 공격이 총 16만3229건에 달한다고 12일 밝혔다.
이스트시큐리티의 시큐리티대응센터(ESRC)가 조사한 이번 결과는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 '랜섬웨어 행위 기반 차단기능'으로 차단한 공격만 집계한 것이다.
이스트시큐리티는 지난해 4분기에 주목할만한 위협 중 하나로 로그4j 취약점을 노린 공격을 꼽았다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
보안기업 이스트시큐리티는 지난해 4분기 자사 백신 프로그램 알약이 막은 랜섬웨어 공격이 총 16만3229건에 달한다고 12일 밝혔다. 이는 전 분기 대비 약 2만 건 늘어난 결과다. 취약점 '로그4j(Log4j)'를 악용한 공격이 늘어난 영향이라는 게 이스트시큐리티의 분석이다.
이스트시큐리티의 시큐리티대응센터(ESRC)가 조사한 이번 결과는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 '랜섬웨어 행위 기반 차단기능'으로 차단한 공격만 집계한 것이다. 간접적인 공격시도를 뜻하는 패턴기반 공격까지 모두 포함하면 전체 수치는 더욱 많을 것으로 추정된다.
이스트시큐리티는 지난해 4분기에 주목할만한 위협 중 하나로 로그4j 취약점을 노린 공격을 꼽았다. 로그4j는 비영리단체 아파치 재단이 배포하는 소프트웨어로 특정 웹사이트나 프로그램 방문자의 접속기록이나 개발과정 등을 기록한다. 로그4j를 공격하면 비밀번호 없이 외부에서 접근해 악성 프로그램을 설치할 수 있다.
이외에 △기업을 주로 노리는 랜섬웨어 얀루오왕(Yanluowang) △소프트웨어 아틀란시안 제품인 컨플루언스의 취약점을 노린 랜섬웨어 △깃랩 엑스프툴(GitLab exiftool) 원격코드 실행 취약점을 겨냥한 랜섬웨어 등이 같은 기간 주요 위협으로 선정됐다.
이스트시큐리티 ESRC 관계자는 "최근 랜섬웨어 공격이 지속적으로 증가하는 것은 물론 배포 방식도 사회적 환경에 맞춰 진화하고 있다"며 "코로나19(COVID-19) 확산 방지를 위한 재택근무가 이어지는 만큼 보안 강화가 필요하다"고 말했다.
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
- 자녀에 입양 공개하라는 신애라 vs 말리는 서장훈…부모는 '고민' - 머니투데이
- '돌싱글즈2' 김은영 "이창수 많이 좋아했지만 지금은 아니다" - 머니투데이
- 강제추행 피소된 男 BJ의 해명…"좋아하는 남자에 스킨십 한다" - 머니투데이
- 이봉원, 사업 실패로 빚 7억…"아내 박미선에 손 안 벌리고 갚아" - 머니투데이
- 김광규 "전세 사기에 뭐든 하겠다고 시작했다가…고통이다" - 머니투데이
- "연락 두절" 가족들 신고…파리 실종 한국인 보름만에 소재 확인 - 머니투데이
- 안현모, 이혼 후 근황 "방송 접을 생각도…사건 사고 없어 편해" - 머니투데이
- "갑자기 분담금 9억 내라고?"…부산도 재개발 역대급 공사비 - 머니투데이
- '세상에 없던 약' 효과는 강력했다…K-바이오 '황금알 거위' 잡을까 - 머니투데이
- 93초 만에 추락…폭풍우 속 홀로 이륙해 '114명 전원 사망' 비극[뉴스속오늘] - 머니투데이