Home > 전체기사

2021년 2분기 사전 차단된 랜섬웨어 공격, 하루 평균 1,758건 달해

  |  입력 : 2021-07-12 11:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
알약 통해 차단된 행위기반 사전 차단 기능으로 2분기 15만 4,887건 차단
1분기와 비교해 랜섬웨어 공격 시도 소폭 증가
소디노키비의 변종 랜섬웨어, 비너스락커 조직의 마콥 랜섬웨어 등 눈에 띄게 활동


[보안뉴스 이상우 기자] 2021년 2분기, 개인용 무료 백신 ‘알약’을 통해 차단된 랜섬웨어 공격은 총 15만 8,188건으로, 일간 기준으로 환산 시 하루 평균 약 1,758건의 랜섬웨어 공격이 차단됐다. 또한, 1분기 차단된 랜섬웨어 공격은 총 15만 4,887건으로, 올해 상반기 알약을 통해 차단된 랜섬웨어 공격은 총 31만 3,075건에 이른다.

[자료=이스트시큐리티]


이스트시큐리티(대표 정상원)가 발표한 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다.

최근 2년여간 랜섬웨어 공격수가 지속적으로 감소하는 추세를 보였으나, 이번 2분기에는 1분기에 비해 소폭 증가한 것으로 나타났다. 이스트시큐리티 대응센터(이하 ESRC)는 2021년 2분기에 발견된 주요 랜섬웨어 보안 위협으로, △소디노키비(Sodinokibi) 조직의 공격 확산과 리눅스 변종 랜섬웨어 발견 △미 최대 송유관 회사인 콜로니얼 파이프라인(Colonial Pipeline) 등 국가 인프라 대상 대규모 공격 발생 △바북락커(Babuk Locker) 랜섬웨어 빌더 유출에 따른 변종 출현과 피해 사례 발생 △비너스락커 그룹의 마콥(Makop) 랜섬웨어 위협 지속을 꼽았다.

▲2021년 2분기 주요 랜섬웨어[자료=이스트시큐리티]


소디노키비 조직은 올해 4월 애플의 핵심 공급업체인 대만의 ‘Quanta Computer’, 6월에는 미국 식품 가공 업체 ‘JBS Food’, 일본 기업 ‘후지필름’ 등 세계적인 대기업을 대상으로 공격을 감행했다. 이 공격으로 인해 각 기업의 생산시설이 일정 시간 중단되는 등 시스템 운영에 어려움을 겪었으며, 해커들은 탈취한 데이터 중 핵심적인 기업 기밀 사항을 유출하겠다고 협박하는 ‘이중 갈취’ 전략을 사용함으로써 랜섬 지불을 더욱 효과적으로 유도했다. 또한, 6월 말에는 VM웨어 ESXi를 공격하는 소디노키비 랜섬웨어의 새로운 리눅스 변종이 발견되기도 했다.

지난 5월에는 미국 최대 송유관 기업인 ‘콜로니얼 파이프라인’의 시설을 노린 다크사이드(Darkside) 랜섬웨어 공격이 발생해 전 세계의 주목을 끌었다. 이 공격으로 미 전역에 공급되는 5,500마일 길이의 파이프라인 운영이 5일간 중단됐고, 5백만 달러에 달하는 거액의 랜섬머니를 지불한 뒤 비로소 운영을 재개했다. 이번 공격은 에너지 산업의 핵심 인프라에 대한 사이버 공격이 매우 위험할 수 있음을 다시 한 번 보여주는 사례로 평가된다.

ESRC 이지현 팀장은 “2021년 2분기에도 비너스락커 그룹의 Makop 랜섬웨어를 활용한 공격이 지속적으로 발견되는 등 최근 해커들이 기존에 잘 알려진 랜섬웨어의 소스 코드나 공격 방식을 활용해 공격 효율성을 높이고 있다”며, “국가 핵심 인프라 시설 및 유통 기업을 대상으로 하는 대규모 공격들도 과감하게 이뤄지고 있어 기업과 개인들은 주기적인 백업 및 안전한 보안 시스템 구축 등을 통해 감염 피해를 사전에 대비하는 자세가 필요하다"고 강조했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화