랜섬웨어 공격, 지난 2분기에 하루 평균 793건

이스트시큐리티, 알약 랜섬웨어 차단 기능 통해 총 7만1416건 적발
우후죽순 등장하는 RaaS 서비스, 랜섬웨어 공격 지속

이스트시큐리티는 지난 2분기에 알약 랜섬웨어 행위기반 사전 차단 기능을 통해 총 7만1416건의 랜섬웨어 공격을 차단했다(사진=이스트시큐리티 제공) *재판매 및 DB 금지

[서울=뉴시스]송혜리 기자 = 이스트시큐리티는 지난 2분기에 알약 랜섬웨어 행위기반 사전 차단 기능을 통해 총 7만1416건의 랜섬웨어 공격을 차단했다고 17일 발표했다. 이는 하루 평균 793건의 랜섬웨어 공격이 차단된 것이라고 회사 측은 설명했다.

이스트시큐리티는 2분기 주요 랜섬웨어 동향으로 우후죽순 등장하는 RaaS 서비스, 랜섬웨어의 공격 지속 등을 꼽았다.

우선 전 세계적으로 악명을 떨친 락빗(LockBit) 랜섬웨어 조직과 블랙캣(Black Cat) 랜섬웨어 조직이 국제 사법기관들의 공조, 파트너들사 신뢰를 저버리는 행위 등의 이유로 영향력이 크게 약화됐다. 이 두 조직은 서비스형랜섬웨어(RaaS) 산업에서 가장 큰 영향력을 발휘하던 그룹이었으나, 기대와 다르게 이 틈을 타 랜섬허브(RansomHub), 킬섹(KillSec), 캐시(Cash) 랜섬웨어, 엘도라도(Eldorado) 등 다양한 RaaS들이 우후죽순 등장했다.

새로 등장한 RaaS 서비스 중 랜섬허브 RaaS는 Go언어와 C++언어로 제작된 멀티플랫폼(윈도우, 리눅스, ESXi) 서비스다. 매우 빠른 속도로 성장하고 있으며 일각에서는 코드 및 난독화 기술 등의 유사성을 언급하며 랜섬허브가 나이트(Knight) 랜섬웨어의 리브랜딩 버전이라는 의견도 있다고 이스트시큐리티는 설명했다.

이스트시큐리티 ESRC는 "보안 취약점을 이용한 랜섬웨어 공격이 끊임없이 발생하고 있다" 면서 "주요 소프트웨어의 정기적인 업데이트를 통해 보안 취약점을 악용한 랜섬웨어 공격을 사전에 최대한 방지할 것을 당부드린다"고 밝혔다.

☞공감언론 뉴시스 chewoo@newsis.com