알약, 올해 2분기 랜섬웨어 공격 총 16만여건 차단

[이데일리 장영은 기자] 보안 전문 기업 이스트시큐리티는 자사의 백신 프로그램 ‘알약’을 통해 올해 2분기 총 16만3933건의 랜섬웨어 공격을 차단했다고 6일 밝혔다. 하루 평균 1800여건의 공격을 차단한 셈이다.

이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다.

다만, 지난 2018년 3분기부터 현재까지 약 2년에 걸쳐 랜섬웨어 총 공격수는 지속적인 감소 추세를 보이고 있다.

이스트시큐리티 대응센터(ESRC)는 2분기 주요 랜섬웨어 동향으로, △‘비너스락커’ 조직의 지속적인 ‘넴티(Nemty)&마콥(Makop)’ 공격 △‘코로나19’ 이슈 노린 공격 지속 △재택근무 확산에 따른 원격 연결 수요 증가 노린 리모트 데스크톱 프로토콜(RDP) 취약점 악용 공격 활발 등을 꼽았다.

먼저 2분기에는 국내 다양한 사회적 이슈를 활용해 한글로 된 악성 이메일을 보내고, 사용자가 랜섬웨어 이메일 첨부파일을 열어보도록 유도하는 넴티 랜섬웨어와 마콥 랜섬웨어가 맹위를 떨쳤다.

또 코로나19 이슈를 노린 공격 역시 총 공격수는 지난 1분기와 비교해 감소 중이나, ‘Filecoder_CoronaRansom’, ‘Corona Virus ScreenLocker’ 등 다양한 코로나 키워드를 활용한 랜섬웨어가 여전히 유포되고 있어 안심할 수 없는 상황이다.

이 밖에도 주요 랜섬웨어 공격 중 하나인 소디노키비(Sodinokibi)는 추적을 회피하기 위해, 랜섬머니 결제수단을 기존 비트코인에서 익명성이 강한 모네로(Monero)로 변경하고 꾸준히 공격 활동을 전개하고 있는 것이 확인됐다.

ESRC는 “2020년 2분기 유포된 랜섬웨어 중 비너스락커 조직이 넴티, 마콥 랜섬웨어 등을 활용해 활발히 활동 중인 정황이 수십 차례 포착된 바 있어 주의가 필요하다”며 “ESRC에서 선정한 주요 동향 외 해외에서 기업, 의료 기관, 산업 시스템을 주로 노렸던 대규모의 랜섬웨어 캠페인의 경우, 국내에서는 아직 피해사례가 확인되지 않았으나 미리 대비할 필요가 있다”고 당부했다.