11.20
뉴스홈 > 보안/해킹
알약 “2분기 랜섬웨어 40만건 차단…전분기比 20%↑”이스트시큐리티, ‘알약’ 2018년 2분기 랜섬웨어 차단 통계 공개

   
▲ ‘알약’ 2분기 랜섬웨어 차단 통계 인포그래픽

[아이티데일리] 이스트소프트의 보안 전문 자회사 이스트시큐리티(대표 정상원)는 2018년 2분기 총 39만 8,908건의 랜섬웨어 공격이 ‘알약’을 통해 차단됐다고 16일 밝혔다.

이번 통계는 공개용 ‘알약’의 랜섬웨어 행위기반 사전 차단 기능을 통해 차단된 공격수를 기준으로 집계했으며, 총차단 수 39만 8,908건을 월간, 일간 기준으로 환산 시 월평균 13만 2,968건, 일평균 4,384건의 랜섬웨어 공격이 발생한 것으로 확인됐다.

이번 통계는 공개용 ‘알약’에서 랜섬웨어 행위기반 차단 공격만 집계했기 때문에, 패턴 기반 공격까지 포함하면 전체 공격의 수는 더욱 많을 것으로 예상된다.

이스트시큐리티 시큐리티대응센터(이하 ESRC) 관계자는 “‘알약’을 통해 차단된 2분기 랜섬웨어 공격 횟수는 1분기 대비 약 20% 가량 급증했으며, 특히 지난 5월은 한 달간 약 15만 건의 공격이 차단돼 2018년 상반기 중 랜섬웨어 유포가 가장 많았던 달로 확인됐다”며, “또한 ESRC에서 2분기에 수집한 신변종 랜섬웨어 샘플 수도 1분기와 비교해 약 1.5배가량 증가한 것으로 집계돼, 2분기에 랜섬웨어 공격이 더욱 기승을 부렸다는 사실을 알 수 있다”고 설명했다.

한편 랜섬웨어 공격 건수는 2017년 4분기부터 2018년 2분기까지 꾸준히 증가하는 추세를 보이고 있으며, 특히 갠드크랩(GandCrab) 랜섬웨어가 사회공학적 기법과 취약점을 악용하는 업그레이드를 통해 꾸준히 유포되고 있어 주의가 필요한 것으로 조사됐다.

이 밖에 2018년 2분기 유포된 주요 랜섬웨어로는 ▲도넛(Donut) ▲레드아이(RedEye) ▲킹우로보로스(KingOuroboros) 변종 등이 있다.

김준섭 이스트시큐리티 부사장은 “기업들이 랜섬웨어 감염 피해를 예방하기 위한 다방면의 노력을 하고 있지만, 공격자 역시 방어체계를 우회하기 위해 각종 사회공학적 기법과 취약점을 악용한 감염 시도를 지속하고 있어 여전히 심각한 보안 위협으로 손꼽힌다”며, “실제 통계 수치로도 랜섬웨어 공격은 지속적으로 증가하고 있으며, 피해를 예방하기 위해서는 운영체제(OS), 백신과 같이 사용 중인 SW의 최신 업데이트를 유지하고 중요한 자료를 수시로 백업하는 등의 기본적인 보안 수칙을 반드시 준수해야 한다”고 당부했다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오