이스트시큐리티가 백신 프로그램 '알약'을 통해 2분기 총 15만8188건의 랜섬웨어 공격을 차단했다고 12일 밝혔다. 일평균 약 1758건의 랜섬웨어 공격이 알약으로 차단된 셈이다.
지난 1분기 막아낸 랜섬웨어 공격(15만4887건)을 합하면 올 상반기 알약이 차단한 랜섬웨어 공격은 총 31만3075건에 이른다.
이번 통계에 관해 회사 측은 “공개용 알약이 제공하는 '랜섬웨어 행위 기반 사전 차단 기능'을 통해 차단된 공격만을 집계한 결과”라면서 “패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다”고 설명했다.
이스트시큐리티 시큐리티대응센터(ESRC)는 2분기 랜섬웨어 주요 위협으로 △소디노키비 조직의 공격 확산과 리눅스 변종 랜섬웨어 발견 △미국 최대 송유관 회사인 콜로니얼 파이프라인 등 국가 인프라 대상 대규모 공격 발생 △바북락커 랜섬웨어 빌더 유출에 따른 변종 출현과 피해 사례 발생 △비너스락커 그룹의 마콥 랜섬웨어 위협 지속을 꼽았다.
소디노키비 조직은 지난 4월 애플 공급업체인 대만 '콴타 컴퓨터', 6월에는 미국 식품 가공업체 'JBS 푸드'와 일본 기업 '후지필름' 등 대기업을 대상으로 공격을 감행했다. 이로 인해 각 기업 생산시설이 일정 기간 중단됐으며 공격자는 기업 기밀정보를 유출하겠다고 협박하는 '이중 갈취' 전략을 구사했다.
지난 5월에는 미 콜로니얼 파이프라인을 노린 다크사이드 랜섬웨어 공격이 발생해 5500마일 규모 파이프라인이 5일간 운영 중단됐다. 6월 말에는 VM웨어 ESXi를 공격하는 소디노키비 랜섬웨어 리눅스 변종이 발견되기도 했다.
이지현 ESRC 팀장은 “2분기 비너스락커 그룹의 마콥 랜섬웨어를 활용한 공격이 발견되는 등 공격자가 기존에 알려진 랜섬웨어 소스코드와 공격 방식을 활용해 효율을 높이고 있다”면서 “국가 핵심 기반시설과 유통업체를 대상으로 하는 대규모 공격도 과감하게 이뤄지고 있어 백업과 보안 시스템 구축을 통해 피해를 예방해야 한다”고 강조했다.
이스트시큐리티는 랜섬웨어 감염으로 인한 국내 이용자 피해를 막기 위해 한국인터넷진흥원(KISA)과 랜섬웨어 정보 수집 및 대응 협력을 수행하고 있다.
2분기 랜섬웨어에 관한 세부 내용은 알약 공식 블로그에서 확인할 수 있다.
오다인기자 ohdain@etnews.com