2분기 일평균 랜섬웨어 공격횟수 '485건'

송혜리 기자 2023. 7. 5. 11:11
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
이스트시큐리티, 2분기 총 4만3645건 랜섬웨어 공격 차단
중소기업만 노리는 랜섬웨어 '에잇베이스' 활동 급증

이스트시큐리티는 올해 2분기 자사 백신 프로그램 알약에 탑재돼 있는 '랜섬웨어 행위기반 사전 차단'기능을 통해 총 4만3645건의 랜섬웨어 공격을 차단했다고 밝혔다(사진=이스트시큐리티 제공) *재판매 및 DB 금지

이스트시큐리티는 올해 2분기 자사 백신 프로그램 알약에 탑재돼 있는 '랜섬웨어 행위기반 사전 차단'기능을 통해 총 4만3645건의 랜섬웨어 공격을 차단했다고 밝혔다(사진=이스트시큐리티 제공) *재판매 및 DB 금지


【서울=뉴시스】송혜리 기자 = 지난 2분기 일 평균 485건의 랜섬웨어 공격이 있었던 것으로 나타났다. 특히, 록빗 3.0 랜섬웨어보다 암호화 속도가 약 2배 더 빠른 로르샤흐(Rorschach) 랜섬웨어가 등장했으며, 윈도, 리눅스·맥 운영체제(OS)를 모두 감염시킬 수 있는 새로운 랜섬웨어가 발견됐다. 아울러 중소기업만 노리는 에잇베이스(8base) 랜섬웨어의 활동도 급증했다.

이스트시큐리티는 백신 프로그램 알약에 탑재돼 있는 '랜섬웨어 행위기반 사전 차단'기능을 통해 올해 2분기에 총 4만3645건의 랜섬웨어 공격을 차단했다고 5일 밝혔다. 이를 일간 기준으로 환산하면 일 평균 485건의 랜섬웨어 공격이 차단된 것으로 볼 수 있다.

이스트시큐리티 측은 "이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 '랜섬웨어 행위기반 사전 차단 기능'을 통해 차단된 공격 만을 집계한 결과로, 패턴 기반 탐지 건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상된다"고 설명했다.

이와 함께 이스트시큐리티는 2023년 2분기 랜섬웨어 주요 동향도 공개했다. 우선 ▲바북(babuk) 랜섬웨어 소스코드를 이용한 랜섬웨어 변종의 대거 등장 ▲암호화 속도가 가장 빠른 로르샤흐(Rorschach) 랜섬웨어의 등장을 주목할 부분으로 꼽았다. 또한 ▲윈도, 리눅스 및 맥 운영체제(OS)를 모두 감염시킬 수 있는 새로운 랜섬웨어 등장 ▲랜섬웨어 공격방식의 지속적 진화 ▲중소기업만 노리는 랜섬웨어인 에잇베이스(8base) 랜섬웨어의 활동 급증도 2분기 주요 동향이라고 덧붙였다.

윈도, 리눅스·맥OS를 모두 감염시킬 수 있는 랜섬웨어 등장

우선, 바북록커 랜섬웨어 소스코드를 이용한 변종이 대거 등장했다. 바북록커 랜섬웨어는 2021년 1월 처음 등장한 기업용 랜섬웨어다. 피해자에 따라 고유 확장자, 랜섬노트, 익명(Tor) URL등을 다르게 했을 뿐만 아니라 이중 갈취 전략을 사용하며 활발한 활동을 이어 나갔다.

그러다 2021년 6월 말, 어떠한 이유에서인지 바북록커의 랜섬웨어 빌더가 온라인에 유출됐다. 이후 지난해 하반기와 올해 상반기, 바북록커 소스코드를 이용해 제작된 랜섬웨어들의 변종들이 대거 발견됐다. 지난 4월에 처음 발견된 RA 그룹(Group) 랜섬웨어 역시 바북록커 랜섬웨어의 유출된 코드를 활용해 제작됐다.

아울러 로르샤흐라는 이름의 새로운 랜섬웨어가 발견됐다. 지금까지 발견된 랜섬웨어들 중 록빗3.0 랜섬웨어가 암호화 속도가 가장 빨랐다. 하지만 록빗 3.0 랜섬웨어보다 암호화 속도가 약 2배 더 빠른 로르샤흐라는 이름의 새로운 랜섬웨어가 발견됐다. 이 랜섬웨어는 지난 4월 처음 발견됐으며, 해당 랜섬웨어 역시 바북 랜섬웨어 코드를 활용해 제작된 변종으로 확인됐다.

올 2분기엔 윈도, 리눅스·맥OS를 모두 감염시킬 수 있는 새로운 랜섬웨어가 발견됐다. 새로 발견된 사이클롭스(Cyclops) 공격 그룹은 서비스형랜섬웨어(RaaS)를 통해 윈도, 리눅스 및 맥OS를 모두 감염시킬 수 있는 랜섬웨어를 제공했다. 사이클롭스 랜섬웨어의 암호화 알고리즘 및 문자열 난독화 기술은 바북 랜섬웨어와 록빗 랜섬웨어와 유사해, 이 두 랜섬웨어와의 연관성이 있다고 추측되고 있다.

아울러 중소기업만 노리는 랜섬웨어인 에잇베이스 랜섬웨어의 활동 급증했다. 에잇베이스 랜섬웨어는 지난해 3월 처음 등장했지만 활발한 활동을 하지 않았다. 이 랜섬웨어는 주로 보안이 취약한 중소기업들을 공격 대상으로 삼으며 올해 4~5월까지는 소수의 공격만 진행했지만, 6월부터 그 활동이 급증했으며 현재까지 이미 80개가 넘는 조직이 해당 랜섬웨어에 공격을 당한 것으로 확인됐다.

이스트시큐리티는 "랜섬웨어 감염으로 인한 국내 사용자 피해를 미연에 방지하기 위해 한국인터넷진흥원(KISA)과의 긴밀한 협력을 통해 랜섬웨어 정보 수집과 유기적인 대응 협력을 진행하고 있다"고 설명했다.

☞공감언론 뉴시스 chewoo@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴시스에서 직접 확인하세요. 해당 언론사로 이동합니다.