본문으로 바로가기
59338932 0512020040759338932 08 0802001 6.1.7-RELEASE 51 뉴스1 0 false true true false 1586250014000 1586250025000

알약, 올해 1분기 랜샘웨어 18만여건 차단…'코로나19' 악용 사례 급증

글자크기

"코로나19 이슈 이용 계속될 것…재택근무 시 각별히 주의해야"

뉴스1

알약이 올해 1분기에 차단한 랜섬웨어 수. (이스트싴리티 제공) © 뉴스1

<이미지를 클릭하시면 크게 보실 수 있습니다>


(서울=뉴스1) 권혁준 기자 = 보안 기업 이스트시큐리티는 올해 1분기 자사의 백신 프로그램 '알약'을 통해 차단된 랜섬웨어 공격이 총 18만5105건, 하루 평균 2057건이었다고 7일 밝혔다.

전년 동기에는 30여만건으로 차단 건수는 오히려 줄었지만 랜섬웨어의 종류가 점점 진화하고 있다는 것이 이스트시큐리티의 설명이다.

특히 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 '랜섬웨어 행위기반 사전 차단 기능'을 통해 차단된 공격만을 집계한 결과이기 때문에 '패턴 기반 공격'을 포함하면 공격수가 더 많을 것으로 추정된다고 덧붙였다.

1분기 주요 랜섬웨어 동향은 Δ'코로나19 바이러스' 키워드를 활용한 랜섬웨어의 급증 Δ기존 랜섬웨어인 '소디노키비'와 '넴티'의 건재 등이 꼽혔다.

이스트시큐리티의 모니터링 결과에 따르면 기존 랜섬웨어 공격자들이 랜섬웨어 유포시 활용했던 다양한 소재들이 신종 코로나바이러스 감염증(코로나19) 키워드에 다수 집중됐다.

특히 이번 1분기에 유포된 랜섬웨어 중 기존 랜섬웨어의 변종 형태로, 이름을 '코로나 바이러스'로 변경하거나 랜섬노트 내에 '코로나' 키워드를 언급하는 케이스들이 다수 발견됐다는 설명이다.

문종현 이스트시큐리티 ESRC 센터장은 "코로나19가 전세계적으로 이슈가 되고 있는 현재 상황에서 이를 악용한 랜섬웨어가 지속적으로 발생할 것으로 예상된다"면서 "기존 랜섬웨어도 여전히 유포되고 있는 만큼, 랜섬웨어 피해 예방을 위해 이메일 열람 시 사용자의 각별한 주의가 필요하다"고 당부했다.

문 센터장은 또 "재택근무를 수행하는 기업이 많기 때문에 재택근무 단말기에 대한 운영체제와 소프트웨어의 보안 업데이트 점검이 중요하다"면서 "임직원들의 온라인 보안 교육도 병행돼야 한다"고 덧붙였다.
starburyny@news1.kr

[© 뉴스1코리아( news1.kr), 무단 전재 및 재배포 금지]
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.