/사진제공=이스트시큐리티
이번 통계는 개인 사용자에게 무료로 제공하는 공개용 알약의 랜섬웨어 행위기반 사전 차단기능을 통해 차단한 공격만을 집계한 것이다. 패턴기반 공격까지 포함하면 전체 공격은 더 많을 것으로 추정된다.
이스트시큐리티 대응센터(ESRC)는 올해 2분기에 발견된 주요 랜섬웨어 보안 위협으로 △소디노키비(Sodinokibi) 조직의 공격 확산 △리눅스 변종 랜섬웨어 발견 △미 송유관 회사 콜로니얼 파이프라인 등 국가 인프라 대상 공격 △바북락커 랜섬웨어 빌더 유출에 따른 변종 출현과 피해사례 △비너스락커 그룹의 마콥(Makop) 랜섬웨어 위협 등을 꼽았다.
지난 5월에는 미국 최대 송유관 기업인 콜로니얼 파이프라인의 시설을 노린 다크사이드(Darkside) 랜섬웨어 공격이 발생했다. 이 공격으로 미국 전역에 공급되던 5500마일(8851km) 길이의 파이프라인 운영이 5일 간 중단됐으며, 500만달러(약 57억원) 규모의 몸값을 지불한 뒤 운영을 재개할 수 있었다.
이외에도 올해 처음으로 바북락커라는 랜섬웨어가 발견되기도 했다. 안랩 시큐리티대응센터(ASEC) 분석팀은 최근 해킹조직인 비너스라콥이 입사지원서와 저작권 위반 안내문으로 위장한 마콥 랜섬웨어를 이메일을 통해 유포하는 것도 확인했다.
이 시각 인기 뉴스
이지현 이스트시큐리티 ESRC 팀장은 "최근 국가 핵심 인프라 시설과 유통기업을 대상으로 대규모 공격을 가하는 사례가 많다"며 "기업과 개인은 주기적인 백업과 안전 보안시스템 구축을 통해 감염 피해를 사전에 대비해야 한다"고 강조했다.