이스트시큐리티 알약, 1분기 랜섬웨어 공격 32만건 차단

이스트시큐리티 알약, 1분기 랜섬웨어 공격 32만건 차단
일평균 3천561건…'갠드크랩' 랜섬웨어 가장 많이 유포돼

(서울=연합뉴스) 최현석 기자 = 보안 전문기업 이스트시큐리티는 1분기 공개용 알약의 '랜섬웨어 행위 기반 사전 차단' 기능을 통해 총 32만506건의 랜섬웨어가 탐지됐다고 10일 밝혔다.
일평균 3천561건의 랜섬웨어가 차단된 셈이다. 1분기 랜섬웨어 공격은 전분기보다 3.5% 감소했지만 설연휴를 고려하면 비슷한 수준이다.
이스트시큐리티 시큐리티대응센터(ESRC)는 1분기 주요 랜섬웨어 공격 동향으로 '갠드크랩(GandCrab)의 꾸준한 업데이트와 유포'를 꼽았다.
갠드크랩 랜섬웨어는 구매자의 주문을 통해 특정 집단이 제작하고 갈취한 수익을 분배하는 서비스형 랜섬웨어(RaaS)로, 작년 1월 최초로 발견된 이후 버전 업데이트를 반복하며 지속해서 유포됐다.
공격자는 랜섬웨어 감염률을 높이기 위해 메일 수신자가 관심을 가질만한 내용의 이메일을 발송해 첨부 파일이나 URL을 열람하도록 유인하는 '사회 공학적 기법'을 주로 사용한다.
1분기에도 입사지원서, 지방 경찰서 출석통지서, 유명 쇼핑몰 할인쿠폰, 헌법재판소 소환장, 이미지 저작권 위반 등 다양한 내용의 악성 이메일이 발견됐다.
1분기에는 '비너스 락커(Venus Locker)' 랜섬웨어 유포 조직이 한국 맞춤형 갠드크랩 랜섬웨어를 활발히 유포했으며, 새로운 공격 특징을 보이는 신생 유포 조직 '리플라이 오퍼레이터(Reply Operator)'도 등장한 것으로 추정됐다.
문종현 ESRC센터장 이사는 "1분기는 갠드크랩처럼 불특정 다수가 아닌 기업에서 사용하는 중앙관리서버(AD)를 타깃으로 하는 클롭(Clop) 랜섬웨어의 위협이 높아져 더욱 주의가 필요하다"며 "클롭 랜섬웨어는 명령제어서버(C&C) 연결 없이도 암호화 공격을 진행하기 때문에 보안을 위해 폐쇄망을 사용하는 기업도 피해를 당할 수 있다"고 강조했다.

harrison@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>