이민우기자
[아시아경제 이민우 기자] 올해 3분기 이스트시큐리티가 차단한 랜섬웨어 공격이 23만건에 이르는 것으로 나타났다. 전 분기와 크게 다르지 않는 수준이다. 이용자의 파일을 암호화한 뒤 해제의 대가로 금전을 요구하면서 확실한 수익이 보장되는 랜섬웨어가 여전히 기승을 부리고 있는 실정이다.
이스트시큐리티는 보안솔루션 알약을 통해 3분기 총 22만9564건의 랜섬웨어 공격을 차단했다고 10일 밝혔다. 하루 평균 약 2500건이 차단된 것이다. 차단되지 않은 부분까지 감안하면 더욱 많은 공격이 이뤄졌다는 분석이다. 이스트시큐리티 관계자는 "이번 통계는 일반 사용자를 대상으로 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 차단 기능’을 통해 차단된 공격만을 집계한 결과"라며 "패턴 기반 공격까지 포함하면 전체 공격은 더욱 많은 것으로 확인된다"고 설명했다.
이스트시큐리티 시큐리티대응센터(ESRC)는 이번 3분기 주요 랜섬웨어 공격동향으로 3가지를 꼽았다. 먼저 지난 분기 첫 등장했던 '소디노키비' 랜섬웨어가 현재 국내에서 가장 큰 랜섬웨어 위협으로 자리잡았다. 지난 분기부터 운영 중단돼 유포가 급감한 '갠드크랩' 랜섬웨어의 빈자리를 차지했다.
이어 지난 8월 말부터 등장한 '넴티' 랜섬웨어 유포가 9월 들어 급격히 늘었다. 반면 2017년 5월 등장해 꾸준히 상위를 유지하던 '워너크라이' 랜섬웨어 감염은 3분기에 진입하며 점차 줄었다.
실제로 ESRC의 모니터링 분석 결과, 올 3분기 알약의 랜섬웨어 공격 차단 통계는 지난 2분기와 비교해 약 7.33%가량 감소했다. 소디노키비 랜섬웨어 유포는 증가했지만, 네트워크를 타고 취약한 시스템을 감염시키는 워너크라이 랜섬웨어의 특성 상 오랜 시간 일정 수치 이상의 감염 건수를 유지하다 최근 그 수치가 감소한 영향인 것으로 파악됐다.
문종현 ESRC 센터장 "소디노키비 랜섬웨어를 유포하는 공격 조직이 기존에는 주로 갠드크랩 랜섬웨어를 활용했던 것과 달리, 최근 소디노키비와 함께 넴티나 '스캐럽' 등 다양한 랜섬웨어를 공격에 활용하고 있는 정황이 발견되고 있다"며 "공격 조직의 활동을 지속적으로 모니터링 및 추적할 계획"이라고 했다.
이어 문 센터장은 "기존 기업환경을 노리는 '클롭' 랜섬웨어 외에도, 외부에 노출된 기업의 원격 데스크톱 서비스를 노리는 '티플라워' 랜섬웨어, 리눅스 기반 서버를 노리는 '리락드' 랜섬웨어 등 다양한 랜섬웨어들이 지속해서 기업 내부 네트워크와 시스템을 노리고 있다"며 "사용중인 시스템의 운영체제(OS)와 소프트웨어의 취약점을 점검 및 보완하고, 내부 임직원이 출처가 불분명한 이메일을 열람하지 않도록 하는 보안의식 교육도 강화해야 한다"고 당부했다.
2019년 3분기에 새로 발견되었거나 주목할 만한 랜섬웨어(제공=이스트시큐리티)
이민우 기자 letzwin@asiae.co.kr<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>