이스트시큐리티(대표 정상원)는 2018년 2분기 알약을 통해 랜섬에어 공격 39만8천908건을 차단했다고 17일 밝혔다.
차단건수는 공개용 알약의 '랜섬웨어 행위기반 사전 차단' 기능으로 차단된 공격 건수를 집계한 숫자다. 분기 차단건수 39만8천908건을 환산하면 랜섬웨어 공격은 월평균 13만2천968건, 일평균 4천384건 발생한 셈이다. 이스트시큐리티 측은 이 통계가 공개용 알약의 행위기반 공격 차단 건수만 집계한 것으로, 패턴기반 공격 차단 건수를 포함하면 전체 집계 수치는 더 늘어날 것이라고 덧붙였다.
이스트시큐리티 시큐리티대응센터 측은 "지난 5월 한달간 약 15만건의 공격이 차단돼 올해 상반기 중 가장 많은 랜섬웨어 유포가 있었던 걸로 확인됐다"며 "시큐리티대응센터에 2분기 수집된 신변종 랜섬웨어 샘플수는 1분기 대비 1.5배 가량 증가한걸로 집계돼 2분기 랜섬웨어 공격이 더 기승을 부렸음을 알 수 있다"고 설명했다.
관련기사
- "암호화폐 거래소 해킹 막으려면 망분리해야"2018.07.17
- 영세 의료기관 보안 강화를 위한 4가지 팁2018.07.17
- 수산INT "갠드크랩 변종 출현…시그니처 탐지 우회"2018.07.17
- "암호화폐 채굴 악성코드 피해자 작년 270만명"2018.07.17
랜섬웨어 공격 건수는 2017년 4분기부터 올해 2분기까지 3분기에 걸쳐 지속 증가 추세를 보이고 있다. 갠드크랩 랜섬웨어는 사회공학 기법과 취약점 악용 업그레이드를 통해 꾸준히 유포되고 있어 주의 대상이다. 이밖에 2분기 유포된 주요 랜섬웨어로 도넛, 레드아이, 킹우로보로스 변종 등이 꼽혔다.
이스트시큐리티 김준섭 부사장은 "랜섬웨어 공격자가 방어체계를 우회하려고 각종 사회공학 기법과 취약점 악용 감염시도를 지속하고 있어 심각한 보안위협"이라며 "피해를 예방하려면 운영체제, 백신 등 사용 중인 소프트웨어를 최신 버전으로 유지하고 중요 자료를 수시 백업하는 등 기본 보안 수칙을 준수해야 한다"고 당부했다.
