이메일 내 입사지원서 등 위장한 첨부파일 유포 위협 지속
 |
올해 1분기 알약의 랜섬웨어 차단 통계. (이스트시큐리티 제공)© 뉴스1 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
(서울=뉴스1) 손인해 기자 = 보안전문 기업 이스트시큐리티는 자사 백신 프로그램 '알약'을 통해 올해 1분기 총 15만4887건의 랜섬웨어 공격을 차단했다고 9일 밝혔다. 이는 일평균 약 1720건의 랜섬웨어를 차단한 것이다.
랜섬웨어는 사용자 컴퓨터 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 악성 코드로 이른바 '악마의 협상'으로 불린다.
올해 1분기 총 랜섬웨어 공격수는 지난해 4분기 대비 감소한 것으로 집계됐으며, 랜섬웨어가 기승을 부리기 시작한 2019년부터 현재까지 약 2년간 공격 추이도 전반적으로 감소하는 추세를 보였다.
이스트시큐리티는 "이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 '랜섬웨어 행위기반 사전 차단 기능'을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더 많을 것으로 추정된다"고 밝혔다.
이스트시큐리티 대응센터에 따르면 올해 1분기에는 이메일 내 입사 지원서, 이력서, 포트폴리오 등으로 위장한 첨부파일로 유포되는 마콥 랜섬웨어 위협이 지속됐다. 또 랜섬머니 지불을 강요하기 위한 목적의 디도스 공격과 언론인 및 피해자의 사업 파트너에게 음성 전화를 시도하는 등 새로운 전략을 추가한 소디노키비 랜섬웨어 공격이 새롭게 등장했다.
주목할만한 보안 위협으론 3월에 등장한 디어크라이, 블랙킹덤 랜섬웨어를 꼽았다. 이 랜섬웨어는 3월 초부터 이슈가 된 마이크로소프트 익스체인지 서버의 '프로시 로그온'(ProxyLogon) 취약점(CVE-2021-26855)을 악용해 미국·캐나다·영국·독일·호주 등 전세계 다양한 국가를 타깃으로 공격을 감행하고 있다.
문종현 ESRC 센터장 이사는 "랜섬웨어 공격 양상이 기존의 공격 방식에서 새로운 기능을 추가하거나 여러 공격 기법을 결합한 형태로 점점 진화하고 있기 때문에 관련 기업과 개인들은 주기적인 백업 및 안전한 보안 시스템 구축 등을 통해 미리 대비할 필요가 있다"고 말했다.
son@news1.kr
[© 뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
