알약, 작년 4분기 랜섬웨어 33만건 차단

보안전문기업 이스트시큐리티가 지난해 4분기 총 33만2179건의 랜섬웨어 공격을 차단했다고 14일 밝혔다.

이번 통계는 공개용 알약의 랜섬웨어 행위기반 사전 차단 기능을 통해 차단된 공격수를 기준으로 집계됐다. 패턴 기반 공격까지 포함하면 전체 공격수는 더 많다는 것이 이시트시큐리티 측의 설명이다.

이스트시큐리티 시큐리티대응센터는 지난 4분기에도 갠드크랩(GandCrab) 랜섬웨어가 업데이트를 거듭하며 지속적으로 유포됐다고 강조했다.

입사지원서, 임금체불 관련 출석요구서, 저작권 위반 내용 등 다양한 형태의 악성 메일이 배포돼 사용자가 첨부파일이나 URL을 클릭하도록 유도하는 수법이 주로 사용됐다.

지난해 4분기 랜섬웨어 차단 수치는 3분기와 비교해 큰 차이가 없었다. 8~9월에 하락세를 보였던 공격이 10월부터 증가세를 보인 데 따른 것이다.

이스트시큐리티 측은 아울러 지난해 4분기에 전 세계적으로 암호화폐가 아닌 위챗(Wechat)페이를 통해 랜섬머니 지불을 요구하는 '위챗 랜섬웨어'를 비롯해 △페이스북 랜섬웨어 △오바마 랜섬웨어 △붐 랜섬웨어 △다르마(Dharma) 랜섬웨어 △정글섹(JungleSec) 랜섬웨어 등이 유포됐다고 전했다.

문종현 시큐리티대응센터장(이사)는 "지난해 알약을 통해 139만6700건의 랜섬웨어 공격이 차단됐다. 그 중 갠드크랩 랜섬웨어 비중이 3분의 1 이상을 차지했다"며 "갠드크랩은 대표적인 서비스형 랜섬웨어(Raas)로 지난해 초부터 현재까지 가장 많이 유포되는 보안 위협으로 작용하고 있다"고 말했다.