[아이티비즈 김아라 기자] 이스트시큐리티(대표 정상원)는 자사의 백신 프로그램 ‘알약’을 통해 2021년 3분기 총 14만 3천 321건의 랜섬웨어 공격을 차단했다고 13일 밝혔다.
통계에 따르면 2021년 3분기 알약을 통해 차단된 랜섬웨어 공격은 △총 14만 3천 321건으로, 이를 일간 기준으로 환산하면 일평균 △약 1천 592건의 랜섬웨어 공격이 차단된 것으로 볼 수 있다.
또한, 올해 상반기 알약을 통해 차단된 랜섬웨어 공격은 총 31만 3,075건으로, 3분기에 차단된 공격까지 더하면 현재까지 총 45만 6천 396건에 이른다.
이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다.
최근 2년에 걸쳐 전체 랜섬웨어 탐지 건수는 지속적으로 감소하는 추세를 보였고, 3분기 역시 지난 2분기 대비 소폭 감소한 것으로 나타난 것으로 분석됐다.
이스트시큐리티 시큐리티대응센터(ESRC)는 이번 3분기 주요 랜섬웨어 공격동향으로 △소디노키비(Sodinokibi) 랜섬웨어, 대규모 카세야 공급망 공격 수행 △다크사이드와 유사한 블랙매터(BlackMatter) 랜섬웨어 등장 △록빗(Lockbit) 2.0 공격 기승으로 국내외 여러 기업에서 피해 발생 △’비너스락커’ 그룹이 유포하는 마콥(Makop) 랜섬웨어 국내 개인과 기업 공격 꾸준히 발생 등을 선정했다.
이스트시큐리티 ESRC 이지현 팀장은 “3분기에도 여전히 마콥 랜섬웨어를 활용한 공격이 지속적으로 발견되고 있는 가운데, 최근 해커들이 제로데이 취약점을 악용하거나 이전에 대규모 공격에 이용된 악명 높은 랜섬웨어를 기반으로 공격 효율성을 높이고 있다”며 “이들은 데이터 유출을 빌미로 협박하는 ‘이중 갈취’ 전략과 특정 시기에 따른 키워드 활용 등의 수법을 꾸준히 사용하고 있다”고 전했다.
