전체메뉴

검색
팝업창 닫기
이메일보내기

알약, 다양해지는 랜섬웨어…올 3분기 22만9,564건 차단했다

이스트시큐리티, 알약 2019년 3분기 랜섬웨어 차단 통계 공개

소비노키비 랜섬웨어가 최다 유포 돼





국내 보안 전문 기업 이스트시큐리티가 자사 백신 프로그램인 알약을 이용해 2019년 3분기 22만9,564건의 랜섬웨어 공격을 차단했다고 10일 밝혔다. 이는 지난 2분기에 비해서 랜섬웨어 공격 차단 횟수가 7.3% 감소한 수치로, 하루 평균 약 2,496건의 랜섬웨어 공격이 차단된 셈이다.

이스트시큐리티 시큐리티대응센터(ESRC)는 이번 3분기 주요 랜섬웨어 공격 동향으로 △소디노키비 랜섬웨어 △넴티 랜섬웨어 등을 꼽았다.

올해 2분기 처음 등장한 소디노키비(Sodinokibi)가 현재 국내에서 가장 큰 랜섬웨어 위협으로 자리 잡았다. 소디노키비 랜섬웨어는 카드대금 청구서, 입사지원서 등 제목의 피싱 이메일로 유포되며 랜섬웨어 실행 파일인 첨부 파일을 마이크로소프트(MS) 오피스 프로그램과 같은 확장자로 위장하고 있다. 실행되는 즉시 컴퓨터에 있는 문서, 사진, 동영상 등 자료를 암호화한 뒤 가상화폐를 요구한다.



또 지난 8월 말 등장한 넴티(Nemty) 랜섬웨어 유포가 올 9월 들어 급격히 증가했다. 반면 2017년 5월 등장해 꾸준히 상위를 유지하던 워너크라이(WannaCry) 랜섬웨어 감염이 3분기에 점차 감소했다고 ESRC 측은 설명했다.

문종현 이스트시큐리티 ESRC 센터장은 “소디노키비를 유포하는 공격 조직이 종전 갠드크랩 랜섬웨어를 주로 활용하던 것과 달리 최근 넴티 등 다양한 랜섬웨어를 활용하는 정황이 발견됐다”며 “시스템 운영체제(OS)와 소프트웨어의 취약점을 점검, 보완하고 내부 임직원이 출처가 불분명한 이메일을 열람하지 않도록 하는 보안의식 교육도 강화해야 한다”고 강조했다.
/백주원기자 jwpaik@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서울경제 1q60