이스트시큐리티가 올해 3분기 자사 백신 프로그램 '알약'에 탑재한 '랜섬웨어 행위 기반 사전 차단' 기능을 통해 총 4만1065건의 랜섬웨어 공격을 차단했다고 발표했다.
이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 랜섬웨어 행위 기반 사전 차단 기능을 통해 차단한 공격을 집계한 결과다. 패턴 기반 탐지 건까지 포함하면 전체 공격은 더욱 많을 것으로 예상된다.
이스트시큐리티는 3분기 랜섬웨어 주요 동향으로 △클롭(Clop) 랜섬웨어 조직, 무브잇(MOVEit) 취약점을 이용한 공격 지속 △3AM 랜섬웨어 등장 △VMware ESXi 서버를 타깃으로 한 랜섬웨어 공격의 지속 △록빗(LockBit) 랜섬웨어의 쇠퇴 등을 꼽았다.
아울러 새로 발견했거나 주목할 만한 랜섬웨어로 3AM, 아비스 락커(Abyss Locker), 몬(Monti), 스내치(Snatch), 노이스케이프(NoEscape), 나이트(Knight) 등을 지목했다.
이스트시큐리티 관계자는 “랜섬웨어 감염으로 인한 국내 사용자 피해를 미리 방지하기 위해 한국인터넷진흥원(KISA)과 긴밀한 협력을 통해 랜섬웨어 정보 수집과 유기적인 대응 협력을 진행하고 있다”고 말했다.
조재학 기자 2jh@etnews.com
