아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.영상 게임 아이뉴스TV 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 증권·금융 유통 경제 게임 정치 사회 문화 생활
Home > 뉴스 > 보안/해킹
알약, 올 3분기 랜섬웨어 공격 총 23만 여 건 차단
2019년 10월 10일 오후 14:00
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 최은정 기자] 이스트시큐리티(대표 정상원)는 자사 백신 프로그램 알약이 올 3분기 총 22만9천564건 랜섬웨어 공격을 차단했다고 10일 발표했다.

이스트시큐리티 통계에 따르면 2019년 3분기에 알약을 통해 차단된 랜섬웨어 공격은 총 22만 9564건으로, 이는 일평균 약 2천496건 랜섬웨어 공격이 차단된 것으로 볼 수 있다.

특히 이스트시큐리티 시큐리티대응센터(ESRC)는 이번 3분기 주요 랜섬웨어 공격동향으로 소디노키비, 넴티 등을 꼽았다.

올 3분기 알약 랜섬웨어 행위기반 차단 통계 [자료=이스트시큐리티]


앞서 올 2분기에 첫 등장했던 소디노키비 랜섬웨어가 현재 국내에서 가장 큰 랜섬웨어 위협으로 자리잡으며, 지난 2분기부터 운영 중단돼 유포가 급감한 갠드크랩 랜섬웨어의 빈자리를 차지했다는 분석이다.

이어 지난 8월 말부터 새롭게 등장한 넴티 랜섬웨어 유포가 9월 들어 급격히 증가했다. 반면 2017년 5월 등장해 꾸준히 상위를 유지하던 워너크라이 랜섬웨어 감염은 3분기에 진입하며 점차 감소한 것으로 나타났다.

실제로 ESRC의 모니터링 분석 결과, 올 3분기 알약 랜섬웨어 공격 차단 통계는 지난 2분기와 비교해 약 7.33%가량 감소했다. 이는 소디노키비 유포는 증가했지만, 워너크라이는 일정 수치 이상 감염 건수를 유지했다가 최근 그 수치가 감소했기 때문.

문종현 ESRC 센터장은 "소디노키비를 유포하는 공격 조직이 기존에는 주로 갠드크랩를 활용했던 것과 달리, 최근 소디노키비와 함께 넴티나 스캐럽 등을 공격에 활용하고 있는 정황이 발견되고 있다"며 "기존 기업환경을 노리는 클롭 외에도, 외부에 노출된 기업의 원격 데스크톱 서비스를 노리는 티플라워, 리눅스 기반 서버를 노리는 리락드 등 다양한 랜섬웨어들이 지속해서 기업 내부 네트워크와 시스템을 노리고 있다"고 말했다.

한편 이번 통계는 일반 사용자를 대상으로 제공하는 공개용 알약 '랜섬웨어 행위기반 차단 기능'을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많다는 게 회사 측 설명이다.

/최은정 기자 ejc@inews24.com

포토뉴스

 
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
    • 아이뉴스24의 뉴스를 이메일로 받아보세요.

    브랜드웹툰홈바로가기
    카드뉴스 더보기 >

    SPONSORED

    칼럼/연재
    프리미엄/정보

     

    아이뉴스24 TV