이스트시큐리티, 올 1분기 알약 통해 15만5천여건 랜섬웨어 공격 차단
이스트시큐리티, 올 1분기 알약 통해 15만5천여건 랜섬웨어 공격 차단
  • 김아라 기자
  • 승인 2021.04.09 15:08
  • 댓글 0
이 기사를 공유합니다

알약 2021 1Q 랜섬웨어 차단 통계
알약 2021 1Q 랜섬웨어 차단 통계

[아이티비즈 김아라 기자] 이스트시큐리티(대표 정상원)는 자사의 백신 프로그램 ‘알약’을 통해 2021년 1분기에 총 15만4887건의 랜섬웨어 공격을 차단했다고 9일 밝혔다.
 
통계에 따르면 2021년 1분기 알약을 통해 차단된 랜섬웨어 공격은 △총 15만4887건으로, 이를 일간 기준으로 환산하면 일평균 △약 1720건의 랜섬웨어 공격이 차단된 것으로 볼 수 있다.

이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다.

다만, 1분기 총 랜섬웨어 공격수는 지난해 4분기 대비 감소한 것으로 집계되었으며, 랜섬웨어가 기승을 부리기 시작한 2019년부터 현재까지 약 2년간의 공격 추이도 전반적으로 감소하는 추세를 보였다.

이스트시큐리티 대응센터(ESRC)에 따르면, 2021년 1분기에는 이메일 내 입사 지원서, 이력서, 포트폴리오 등으로 위장한 첨부파일로 유포되는 마콥 랜섬웨어 위협이 지속되었다. 또한, 랜섬머니 지불을 강요하기 위한 목적의 디도스(DDoS) 공격과 언론인 및 피해자의 사업 파트너에게 음성 전화를 시도하는 등 새로운 전략을 추가한 소디노키비 랜섬웨어 공격이 새롭게 등장했다.

또한 ESRC는 1분기 주목할만한 보안 위협으로, 3월에 등장한 디어크라이, 블랙킹덤 랜섬웨어를 먼저 꼽았다. 이 랜섬웨어는미국, 캐나다, 영국, 독일, 호주 등 전 세계 다양한 국가를 타깃으로 공격을 감행하고 있다.

ESRC 센터장 문종현 이사는 “2021년 1분기 비너스락커 조직이 마콥 랜섬웨어를 지속 활용한 정황이 수십 차례 포착된 바 있다"며, “랜섬웨어 공격 양상이 기존의 공격 방식에서 새로운 기능을 추가하거나 여러 공격 기법을 결합한 형태로 점점 진화하고 있기 때문에, 관련 기업과 개인들은 주기적인 백업 및 안전한 보안 시스템 구축 등을 통해 미리 대비하는 자세가 필요하다"고 강조했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.