3D시스템즈 20200123

홈 > 전자·ICT > 뉴스&프로덕트



콘텐츠사업부
매거진
잡지이미지
잡지이미지
잡지이미지
잡지이미지
잡지이미지
  • 구독신청
  • 광고안내

element 20191202

알약, 2분기 랜섬웨어 16만 건 이상 차단…재택근무 노린 바이러스 多

입력 : 2020.07.06 15:12

[조기등록 마감 임박] 디지털 뉴딜 대비하는 스마트 공장 구축 및 고도화 전략 컨퍼런스 (9월3일)
글자크게보기 글자작게 댓글달기 좋아요 즐겨찾기

페이스북 트위터 카카오스토리 블로그

[헬로티]

 

보안 전문 기업 이스트시큐리티(대표 정상원)는 자사의 백신 프로그램 ‘알약’을 통해, 2020년 2분기 총 16만 3933건의 랜섬웨어 공격을 차단했다고 6일 밝혔다.

 

통계에 따르면 2020년 2분기 알약을 통해 차단된 랜섬웨어 공격은 총 16만3933건이다. 일간 기준으로 환산하면 일평균 약 1822건의 랜섬웨어 공격이 차단된 것으로 볼 수 있다.

 

 

▲ 알약 랜섬웨어 차단 통계 (자료 : 이스트시큐리티)

 

이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다.

 

다만, 이스트시큐리티는 2018년 3분기부터 현재까지 약 2년에 걸쳐 랜섬웨어 총 공격수는 지속적인 감소 추세를 보이고 있다고 분석했다.

 

이스트시큐리티 대응센터(이하 ESRC)는 2분기 주요 랜섬웨어 동향으로, ▲‘비너스락커’ 조직의 지속적인 ‘Nemty&Makop’ 공격 ▲’코로나19’ 이슈 노린 공격 지속 ▲재택근무 확산에 따른 원격 연결 수요 증가 노린 RDP 취약점 악용 공격 활발 등을 꼽았다.

 

먼저 2분기에는 국내 다양한 사회적 이슈를 활용해 한글로 된 악성 이메일을 보내고, 사용자가 랜섬웨어 이메일 첨부파일을 열어보도록 유도하는 Nemty 랜섬웨어와 Makop 랜섬웨어가 맹위를 떨쳤다.

 

또한 코로나19 이슈를 노린 공격 역시 총 공격수는 지난 1분기와 비교해 감소 중이나, 'Filecoder_CoronaRansom’, ‘Corona Virus ScreenLocker’ 등 다양한 코로나 키워드를 활용한 랜섬웨어가 여전히 유포되고 있어 안심할 수는 없는 상황이다.

 

이 밖에도 주요 랜섬웨어 공격 중 하나인 소디노키비 ‘Sodinokibi’는 추적을 회피하기 위해, 랜섬머니 결제수단을 기존 비트코인에서 익명성이 강한 모네로(Monero)로 변경하고 꾸준히 공격 활동을 전개하고 있는 것이 확인됐다.

 

ESRC 관계자는 “2020년 2분기 유포된 랜섬웨어 중 비너스락커 조직이 Nemty, Makop 랜섬웨어 등을 활용해 활발히 활동 중인 정황이 수십 차례 포착된 바 있어 주의가 필요하다”며 “또한 ESRC에서 선정한 주요 동향 외 해외에서 기업, 의료 기관, 산업 시스템을 주로 노렸던 대규모의 랜섬웨어 캠페인의 경우, 국내에서는 아직 피해사례가 확인되지 않았으나 미리 대비하는 자세가 필요하다”고 당부했다.

 

▼ 2020년 2분기 새롭게 발견되거나 주목할만한 랜섬웨어 (자료 : 이스트시큐리티)

 

 

문종현 ESRC 센터장은 “코로나19 확산으로 재택근무가 정착됨에 따라, 원격 업무 처리를 위해 임직원 개인 PC 등을 활용해 외부에서 기업 내부망에 접속하는 사례가 증가하고 있다”며 “이에 따라 이제는 내부 업무용 PC 뿐만 아니라 원격 업무용 개인 단말기에 대한 OS, SW 보안 업데이트 점검은 물론, RDP 취약점을 활용 악성 파일 유포를 대비한 임직원 보안 인식 강화 교육도 반드시 병행되어야 한다”고 강조했다.

 

이스트시큐리티는 랜섬웨어 감염으로 인한 국내 사용자 피해를 미연에 방지하기 위해 한국인터넷진흥원(KISA)과 상시 협력 체계 구축하고, 랜섬웨어 정보 수집과 유기적인 대응 협력을 진행하고 있다.

/김동원 기자(eltred@hellot.net)

이 기사는 의 요약글입니다. <기사 상세내용보기>를 클릭하시면 전체 기사를 보실 수 있습니다.

기사 상세내용보기

어드밴텍 2019.11.25
디지키 2020.08
이전글
ST-스택포스, 스마트 계량기 지원하는 wM-Bus 스택 발표
다음글
효성인포, 'DX센터 시즌2' 오픈으로 디지털 데이터센터 방향 제시
FLIR
성안당_내인생의갑
주요 광고주 / 추천기업

(주)코닥트 케이블케리어

F&B Soultion co. 엔코더

(주)동화기업 오일쿨러/유압부품

트윈컴퍼니 Bolting최적솔루션

바움뉴텍 하모닉감속기

세원정밀전자 오토스위치

삼원액트(주) FA제어반배선기기

신한전자기기 크레인안전장치

티아이씨(주) 볼스크류

(주)이디에스 감속기

(주)맵스코 볼 스크류 / LM가이드

KEM 공작기계관련부품

토마스케이블 케이블

SPK한국스테어펌프 펌프

효성훼바 모터콘트롤러

나라삼양감속기 감속기

케이씨티앤에스 소재부품

마이클앤솔루션 튜브넘버링기

엔아이피 머신비전

플루크네트웍스 테스터기

엘리먼트14 전자부품

SEC e-beam

에스디상사 공구

FAMAX 공장자동화

지브라 자동인식 산업

더블유케이티 절연제품

성안당 기술서적

댓글쓰기

0/500

등록
전체 댓글수 0

최신순 | 인기순

    댓글이 없습니다.