올 3분기 '알약'이 막은 랜섬웨어 23만건…"일평균 2500건"

이스트시큐리티 "랜섬웨어, 기업 내부 시스템 노려…출처 불문명한 이메일 열람 조심해야"

/사진제공=이스트시큐리티

통합보안전문 기업 이스트시큐리티는 올해 3분기 알약으로 총 22만9564건의 랜섬웨어 공격을 차단했다고 10일 밝혔다. 지난 2분기와 비교해서는 약 7% 감소한 수치다.

이스트시큐리티에 따르면 지난 3분기 알약으로 차단된 랜섬웨어 공격은 총 22만9564건으로 하루 평균 약 2496건의 랜섬웨어 공격이 차단됐다.

이번 통계는 일반 사용자를 대상으로 제공하는 공개용 알약의 '랜섬웨어 행위기반 차단 기능'으로 차단된 공격만 집계한 결과다. 패턴 기반 공격까지 포함하면 전체 공격은 더 많은 것으로 추정된다.

이스트시큐리티 시큐리티대응센터(ESRC)는 이번 3분기 주요 랜섬웨어 공격 동향으로 △소디노키비 랜섬웨어 △넴티 랜섬웨어 △워너크라이 랜섬웨어 등 3가지를 꼽았다.

올해 2분기 처음 등장한 소디노키비 랜섬웨어는 현재 국내에서 가장 큰 랜섬웨어 위협으로 자리잡았다. 이어 지난 8월말부터 새롭게 등장한 넴티 랜섬웨어는 9월들어 급격히 증가했다. 이에 반해 2017년 5월 등장해 꾸준히 상위를 유지하던 워너크라이 랜섬웨어는 3분기 들어 점차 감소했다.

ESRC 분석결과 올해 3분기 알약의 랜섬웨어 공격 차단 통계는 지난 2분기와 비교해 약 7.33% 감소했다. 소디노키비 랜섬웨어 유포는 증가했지만 네트워크를 타고 취약한 시스템을 감염시키는 워너크라이 랜섬웨어 수치가 줄어들었기 때문이다.

문종현 ESRC 센터장은 "소디노키비 랜섬웨어를 유포하는 공격 조직이 기존에는 주로 갠드트랩 랜섬웨어를 활용했던 것과 달리 최근 소디노키비와 함께 넴티나 스캐럽 등 다양한 랜섬웨어 공격을 활용하는 것으로 발견됐다"며 "공격 조직의 활동을 지속적으로 모니터링하고 추적할 것"이라고 말했다.


이어 "랜섬웨어들이 지속해서 기업 내부 네트워크와 시스템을 노리고 있다"며 "사용 중인 시스템의 운영체제(OS)와 소프트웨어 취약점을 보완하고 내부 임직원이 출처가 불분명한 이메일을 열지 않도록 보안의식 교육도 강화해야 한다"고 당부했다.