이번 통계는 공개용 ‘알약’의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격수를 기준으로 집계됐다. 통계에 따르면 이번 3분기에는 ‘알약’을 통해 차단된 랜섬웨어 공격이 총 33만 2,236건에 달했으며, 이를 월간, 일간 기준으로 환산 시 월평균 11만 745건, 일평균 3,692건의 랜섬웨어 공격이 발생한 것으로 확인됐다.

특히 이번 통계는 일반 사용자를 대상으로 하는 공개용 ‘알약’에서 랜섬웨어 행위기반 차단 기능을 통해 차단된 공격 횟수만 집계했기 때문에, 패턴 기반 공격까지 포함하면 전체 공격의 수는 더욱 많을 것으로 예상된다.

이스트시큐리티 시큐리티대응센터(ESRC) 측은 “3분기 랜섬웨어 차단 횟수는 지난 2분기 대비 약 20% 감소한 것으로 나타났고, 특히 9월에는 10만여 건의 공격 차단이 발생해 2018년 2월 다음으로 랜섬웨어 유포가 적었던 달로 확인됐다”며, “다만 3분기 랜섬웨어 유포 감소 추세는 전반적인 공격 위협이 감소했다기보다는 7, 8월 여름휴가 시즌과 9월 추석 연휴 등의 영향으로 사용자의 PC 사용률이 줄어든 것과 관계가 있는 것으로 추측된다”고 설명했다.

그러나 올해 가장 많이 유포되고 있는 갠드크랩(GandCrab) 랜섬웨어는 사용자 시스템 환경 확인 후 조건에 따라 가상화폐 채굴 또는 파일 암호화 공격을 선택하는 기능이 추가되는 등 지속적으로 버전을 업그레이드하며, 여전히 강력한 보안 위협인 것으로 나타났다.

갠드크랩 외에도 올 3분기에는 ▲헤르메스 랜섬웨어 변종인 류크(Ryuk) ▲키패스(KEYPASS) ▲크라켄크립터(KrakenCryptor) ▲아반테스(Abantes) ▲프린세스락커(Princess Locker) 변종 ▲FBI락커 및 스크린락커(FBI locker & Screenlocker) 등 다양한 랜섬웨어가 발견됐다.

김준섭 이스트시큐리티 부사장은 “3분기 연속으로 증가하던 랜섬웨어 공격의 증가 추세는 멈췄지만 아직 특별히 공격이 감소했을 만한 요인을 추정하긴 어렵고, 휴가 시즌과 명절 연휴가 기간 내 포함돼 PC 사용률 감소로 인한 일시적인 공격 감소 추세가 나타났을 가능성이 크다”며, “랜섬웨어 감염 피해 예방을 위해서는 사용 중인 운영체제(OS)와 SW, 백신 최신 업데이트는 물론, 중요한 자료의 수시 백업, 알 수 없는 출처의 이메일 첨부파일을 열람하지 않는 등 보안 수칙 준수 노력이 필요하다”고 당부했다.

한편 이스트시큐리티는 랜섬웨어 감염으로 인한 국내 사용자 피해를 미연에 방지하기 위해, 한국인터넷진흥원(KISA)과의 협력을 통해 랜섬웨어 정보 수집과 대응을 진행하고 있다.