• 페이스북
  • 네이버블로그
  • 네이버포스트
주요뉴스
공개용 백신 알약, 2018년 랜섬웨어 공격 140만건 차단 성공
공개용 백신 알약, 2018년 랜섬웨어 공격 140만건 차단 성공
  • 양희중 기자
  • 승인 2019.01.15 09:08
  • 댓글 0
이 기사를 공유합니다

이스트시큐리티 ‘랜셈웨어 행위기반 사전차단 기능’ 통계 분석…"갠드크랩, 전체 차단 3분의 1 차지"
 

지난해 보안 전문기업 이스트시큐리티 공개용 백신 알약을 통해 139만6700여건의 랜섬웨어 공격이 차단된 것으로 집계됐다.  

이스트시큐리티는 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 랜섬웨어 공격이 2018년 한 해 차단된 공격이 139만6천700여건, 지난해 4분기 33만2천179건을 기록했다고 14일 밝혔다.  

2018년 4분기에 알약을 통해 차단된 랜섬웨어 공격은 총 33만2179건으로 1일 평균 3691건의 랜섬웨어 공격이 차단된 것으로 나타났다. 패턴 기반 공격까지 포함하면 전체 공격수는 더욱 증가할 것으로 추정된다.  

특히 갠드크랩 랜섬웨어 공격이 전체비중의 3분의1 이상을 차지하며 압도적으로 높은 것으로 나타났는데 갠드크랩은 대표적인 서비스형 랜섬웨어(RaaS) 기반 악성코드로 RaaS는 유포자가 별다른 전문기술을 보유하지 않고 랜섬웨어 악성코드를 제작해 랜섬웨어를 유포하고 범죄수익을 거둘 수 있는 방식을 뜻한다. 2018년 초부터 현재까지 가장 많이 유포된 보안 위협 랜섬웨어 공격이다.  

이스트시큐리티 시큐리티대응센터는 지난해 4분기 역시 갠드크랩(GandCrab) 랜섬웨어가 업데이트를 거듭하며 지속적으로 유포됐다고 분석하고 입사지원서, 임금체불 관련 출석요구서, 저작권 위반 내용 등 다양한 형태의 악성 메일을 배포해 사용자가 첨부파일이나 URL을 클릭하도록 유도하는 사회 공학적 공격 기법을 주로 사용했다.

문종현 ESRC 센터장은 “2017년 5월 전 세계적으로 큰 이슈가 됐던 워너크라이(WannaCry) 랜섬웨어가 지난해 차단된 랜섬웨어 공격 톱5에 꼽힐 만큼 여전히 위협적인 것으로 나타났다. 워너크라이 랜섬웨어의 네트워크 웜 전파 기능을 차단할 수 있는 SMB 취약점(MS17-010) 패치가 적용되지 않은 시스템이 많다는 것으로 조속히 사용 중인 운영체제(OS)와 소프트웨어(SW)의 최신 보안업데이트를 진행해야 한다”고 당부했다.  

이스트시큐리티는 랜섬웨어 감염으로 인한 국내 사용자 피해를 미연에 방지하기 위해 한국인터넷진흥원(KISA)과의 긴밀한 협력을 통해 랜섬웨어 정보 수집과 유기적인 대응 협력을 진행하고 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.