[아이티비즈 김알 기자] 이스트시큐리티(대표 정상원)는 자사의 백신 프로그램 ‘알약’을 통해, 2021년 1분기 총 15만8188건의 랜섬웨어 공격을 차단했다고 12일 밝혔다.
통계에 따르면 2021년 2분기 알약을 통해 차단된 랜섬웨어 공격은 총 15만8188건으로, 이를 일간 기준으로 환산하면 일평균 약 1758건의 랜섬웨어 공격이 차단된 것으로 볼 수 있다.
또한, 1분기 차단된 랜섬웨어 공격은 총 15만 4887건으로, 올해 상반기 알약을 통해 차단된 랜섬웨어 공격은 총 31만3075건에 이른다.
이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다.
또한, 최근 2년여간은 랜섬웨어 공격수가 지속적으로 감소하는 추세를 보였으나, 이번 2분기에는 1분기에 비해 소폭 증가한 것으로 나타나 주의가 필요하다.
이스트시큐리티 대응센터(ESRC)는 2021년 2분기에 발견된 주요 랜섬웨어 보안 위협으로, 2021년 2분기에는 ▲소디노키비(Sodinokibi) 조직의 공격 확산과 리눅스 변종 랜섬웨어 발견, ▲미 최대 송유관 회사인 콜로니얼 파이프라인(Colonial Pipeline) 등 국가 인프라 대상 대규모 공격 발생, ▲바북락커(Babuk Locker) 랜섬웨어 빌더 유출에 따른 변종 출현과 피해 사례 발생, ▲비너스락커 그룹의 마콥(Makop) 랜섬웨어 위협 지속을 꼽았다.
이스트시큐리티 ESRC 이지현 팀장은 “2021년 2분기에도 비너스락커 그룹의 마콥 랜섬웨어를 활용한 공격이 지속적으로 발견되는 등 최근 해커들이 기존에 잘 알려진 랜섬웨어의 소스 코드나 공격 방식을 활용해 공격 효율성을 높이고 있다”며, “또한 국가 핵심 인프라 시설 및 유통 기업을 대상으로 하는 대규모 공격들도 과감하게 이루어지고 있어, 기업과 개인들은 주기적인 백업 및 안전한 보안 시스템 구축 등을 통해 감염 피해를 사전에 대비하는 자세가 필요하다"고 강조했다.
