이스트시큐리티(대표 정상원)가 2019년 3분기 알약을 통해 총 22만9564건의 랜섬웨어 공격을 차단했다. 3분기 소디노키비 랜섬웨어 확산과 함께 넴티 랜섬웨어가 신종 위협으로 떠올랐다.
이번 통계는 일반 사용자를 대상으로 제공하는 공개용 알약 '랜섬웨어 행위기반 차단 기능'을 통해 차단된 공격만 집계한 결과다. 패턴 기반 공격까지 포함하면 전체 공격은 더 많을 것으로 추첮앟ㄴ다.
이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이번 3분기 주요 랜섬웨어 공격동향으로 △소디노키비 위협 증가 △넴티 등장 △워너크라이 감염 감소 등을 꼽았다.
소디노키비 랜섬웨어가 국내서 가장 큰 랜섬웨어 위협으로 자리잡았다. 2분기부터 운영 중단돼 유포가 급감한 갠드크랩 랜섬웨어 빈자리를 대체했다. 8월 말부터 새롭게 등장한 넴티 랜섬웨어 유포가 9월 들어 급격히 증가했다. 워너크라이 랜섬웨어 감염은 3분기 진입하며 점차 감소했다.
ESRC의 모니터링 분석 결과, 2019년 3분기 알약의 랜섬웨어 공격 차단 통계는 지난 2분기와 비교해 약 7.33%가량 감소했다. 소디노키비 랜섬웨어 유포는 증가했다. 네트워크를 타고 취약한 시스템을 감염시키는 워너크라이 랜섬웨어 특성 상 오랜 시간 일정 수치 이상 감염 건수를 유지하다 최근 그 수치가 감소한 영향이다.
문종현 ESRC 센터장은 “소디노키비 랜섬웨어를 유포하는 공격 조직이 기존에는 주로 갠드크랩 랜섬웨어를 활용했던 것과 달리, 최근 소디노키비와 함께 넴티, 스캐럽 등 이용 정황이 발견됐다”면서 “공격 조직의 활동을 지속적으로 모니터링 및 추적할 계획”이라고 말했다.
이스트시큐리티는 랜섬웨어 감염으로 인한 국내 사용자 피해를 미연에 방지하기 위해 한국인터넷진흥원(KISA)과 긴밀한 협력으로 랜섬웨어 정보 수집과 유기적인 대응을 한다.
정영일기자 jung01@etnews.com
