알약, 2019년 2분기 랜섬웨어 공격 25만건 차단..."소디노키비 랜섬웨어 공격 급증"

알약, 2019년 2분기 랜섬웨어 공격 25만건 차단..."소디노키비 랜섬웨어 공격 급증"

이스트시큐리티(대표 정상원)가 2019년 2분기 알약을 통해 총 24만7727건 랜섬웨어 공격을 차단했다.

2019년 2분기에 알약을 통해 차단된 랜섬웨어 공격수는 24만 7727건으로 일간 기준으로 환산 시 일평균 약 2723건 랜섬웨어 공격이 차단됐다.

이번 통계는 일반 사용자를 대상으로 제공하는 공개용 알약 '랜섬웨어 행위기반 차단 기능'을 통해 차단된 공격만 집계한 결과다.

이스트시큐리티 시큐리티대응센터(ESRC)는 2분기 랜섬웨어 주요 동향으로 갠드크랩(GandCrab) 랜섬웨어 운영이 6월 초 중단된 이슈를 꼽았다.

ESRC 확인 결과 갠드크랩 랜섬웨어 제작자가 블랙마켓에 운영 중단을 선언한 후 무료 복호화툴이 공개됐다. 알약에서 해당 랜섬웨어를 탐지, 차단한 통계 수치도 5월과 6월사이 현저히 줄었다.

다만 갠드크랩 랜섬웨어 공격 감소를 대체해, 지난 4월 말 등장한 소디노키비(Sodinokibi) 랜섬웨어 공격이 급증했다.

문종현 ESRC 센터장 이사는 “소디노키비 랜섬웨어가 공격방식, 코드 유사점, 활용하는 서브도메인, 감염제외대상 언어팩, 연결되는 유포 시기 등 여러가지 면에서 기존 갠드크랩 랜섬웨어와 유사한 형태”라면서 “소디노키비 랜섬웨어는 갠드크랩 랜섬웨어와 동일한 공격 그룹이 운영하는 것으로 판단된다”고 말했다.

알약을 통해 수집한 2019년 2분기 랜섬웨어 차단 수치는 지난 2019년 1분기와 대비해 약 22% 대폭 감소했다.

랜섬웨어 공격 감소한 원인으로 5월부터 유포가 급격히 줄어든 갠드크랩 랜섬웨어 영향, 암호화폐 채굴(이하 마이너) 악성코드 채굴 증가 등을 꼽았다.

정영일기자 jung01@etnews.com