이스트시큐리티가 올해 2분기 백신 솔루션 '알약'으로 6만건에 육박하는 랜섬웨어 공격을 차단했다.
월별로 4월 2만262건, 5월 1만9424건, 6월 1만8889건으로 총 5만8575건에 달했다.
이스트시큐리티는 랜섬웨어 차단 과정에서 새로운 종류의 랜섬웨어를 발견했다.
이스트시큐리티에 따르면, 지난 4월 콘티 랜섬웨어 기반으로 개발된 건라 랜섬웨어가 등장했다. 이는 윈도우 관리 도구 WMI를 통해 섀도 복사본을 삭제하고 이중 갈취 방식을 사용하는 게 특징이다.
이 밖에도 사일런트, 제이그룹, 다이어울프, 아이엠엔 크루, 데이터캐리, 새턴록 등 다수의 신규 랜섬웨어가 발견됐다.
이스트시큐리티는 랜섬웨어들의 공격방식이 보다 파괴적이고 정교한 방식으로 진화하고 있다고 강조했다.
이스트시큐리티 ESRC(시큐리티 대응센터) 관계자는 “랜섬웨어 생태계는 드래곤포스와 같은 분산형 카르텔 모델로 재편되고 있으며, 그 공격 기법이 더욱 정교하고 파괴적으로 고도화되고 있다”며 “보안 담당자들이 최신 보안 패치를 신속히 적용하고, 사용자 접근 권한을 철저히 관리하며, 정기적인 교육과 모니터링을 통해 사이버 공격에 대한 예방 및 대응 체계를 강화해야 한다”고 당부했다.
현대인 기자 modernman@etnews.com
