이스트시큐리티, 2분기 7만건 이상 랜섬웨어 공격 차단

하루 평균 793건 차단…보안 취약점을 이용한 공격 끊임없이 발생

이스트시큐리티 제공

이스트시큐리티는 2024년 2분기 알약의 랜섬웨어 행위기반 사전 차단 기능을 통해 총 7만1416건의 랜섬웨어 공격을 차단했다고 17일 발표했다. 하루 평균 793건의 랜섬웨어 공격이 차단된 셈이다.

이스트시큐리티는 24년 2분기 주요 랜섬웨어 동향으로 우후죽순 등장하는 RaaS 서비스. 정크건(Junk Gun)의 등장, 랜섬웨어의 공격 지속 등을 선정했다.

우선 전 세계적으로 악명을 떨친 락빗(LockBit) 랜섬웨어 조직과 블랙캣(Black Cat) 랜섬웨어 조직이 국제 사법기관들의 공조, 파트너들사 신뢰를 저버리는 행위 등의 이유로 영향력이 크게 약화되었다. 이 두 조직은 RaaS(Ransomware as a Service) 산업에서 가장 큰 영향력을 발휘하던 그룹이었으나, 기대와 다르게 이 틈을 타 랜섬허브(RansomHub), 킬섹(KillSec), 캐시(Cash) 랜섬웨어, 엘도라도(Eldorado) 등 다양한 RaaS들이 우후죽순 등장하였다.

새로 등장한 RaaS 서비스 중 랜섬허브(RansomHub) RaaS는 Go언어와 C++언어로 제작된 멀티플랫폼(윈도우, 리눅스, ESXi) 서비스이다. 매우 빠른 속도로 성장하고 있으며 일각에서는 코드 및 난독화 기술 등의 유사성을 언급하며 랜섬허브가 나이트(Knight) 랜섬웨어의 리브랜딩 버전이라는 의견도 있다고 이스트시큐리티는 설명했다.

이스트시큐리티 ESRC는 "보안 취약점을 이용한 랜섬웨어 공격이 끊임없이 발생하고 있다." 면서 "주요 소프트웨어의 정기적인 업데이트를 통해 보안 취약점을 악용한 랜섬웨어 공격을 사전에 최대한 방지할 것을 당부드린다."고 밝혔다.

유진아기자 gnyu4@dt.co.kr