이스트시큐리티 '알약', 작년 4분기 17만2천여건 랜섬웨어 공격 차단
이스트시큐리티 '알약', 작년 4분기 17만2천여건 랜섬웨어 공격 차단
  • 김아라 기자
  • 승인 2021.01.11 11:45
  • 댓글 0
이 기사를 공유합니다

2020년 4분기 알약 랜섬웨어 차단 통계
2020년 4분기 알약 랜섬웨어 차단 통계

[아이티비즈 김아라 기자] 이스트시큐리티(대표 정상원)는 자사의 백신 프로그램 ‘알약’을 통해, 2020년 4분기 총 17만 2696건의 랜섬웨어 공격을 차단했다고 11일 밝혔다.

통계에 따르면 2020년 4분기 알약을 통해 차단된 랜섬웨어 공격은 총 17만2696건으로, 이를 일간 기준으로 환산하면 일평균 약 1910건의 랜섬웨어 공격이 차단된 셈이다.

이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다.

이스트시큐리티 대응센터(ESRC)에 따르면 2020년 4분기에는 다양한 사회적 이슈를 활용해 사용자가 랜섬웨어 이메일 첨부파일을 열어보도록 유도하는 ‘클롭(Clop)’, ‘소디노키비(Sodinokibi)’, ‘마콥(Makop)’ 랜섬웨어 공격이 꾸준히 발견되었으며, 랜섬웨어 공격 건수는 10월과 11월에 다소 증가했다가 12월에는 감소 추세를 나타냈다.

다만, ESRC는 2018년 3분기부터 현재까지 약 2년에 걸쳐 랜섬웨어 총 공격수는 지속적인 감소 추세를 보이고 있다고 분석했다.

이스트시큐리티 대응센터(이하 ESRC)는 4분기 주요 랜섬웨어 동향으로, △국내 유통 대기업 대상 클롭 랜섬웨어 공격으로 대규모 피해 발생, △비너스락커 조직의 RaaS 형태의 마콥 랜섬웨어 공격 지속, △LockBit, MalLocker, RansomEXX 등 새로운 버전 사용한 랜섬웨어 공격 다수 발생을 선정했다.

ESRC 센터장 문종현 이사는 “2020년 4분기 내 유포된 랜섬웨어 중 비너스락커 조직이 마콥 랜섬웨어를 지속 활용한 정황이 수십 차례 포착됐다"며, "ESRC에서 선정한 주요 동향 외에도 해외 기업과 산업 시스템을 주로 노렸던 대규모 랜섬웨어 캠페인의 경우, 국내에서는 아직 피해사례가 확인되지 않았으나 미리 대비하는 자세가 필요하다"고 당부했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.