세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
알약, 1분기 랜섬웨어 공격 33만 건 차단...보안 위협 지속
  |  입력 : 2018-04-24 16:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
1분기 총 33만 1,042건, 일평균 3,678건 차단
2017년 4분기 가상화폐 가치 폭등으로 코인마이너 악성코드 증가
2018년 1월 중순 이후 암호화폐 가치 폭락하자 랜섬웨어 유포 다시 증가


[보안뉴스 원병철 기자] 이스트소프트의 보안 자회사 이스트시큐리티(대표 정상원)는 2018년 1분기 알약을 통해 총 33만 1042건의 랜섬웨어 공격이 차단되었다고 24일 밝혔다.

▲알약, 1분기 랜섬웨어 차단 통계[자료=이스트시큐리티]


이번 통계는 공개용 알약의 △‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격수를 기준으로 집계했으며, 총 차단 수 △33만 1,042건을 월간, 일간 기준으로 환산 시 월평균 △11만 347건, 일평균 △3,678건의 랜섬웨어 공격이 발생한 것으로 확인됐다.

특히 이번 통계는 공개용 알약에서 랜섬웨어 행위기반 차단 공격수만을 집계했기 때문에 패턴 기반 공격까지 포함하면 전체 공격의 수는 더욱 많을 것으로 예상된다.

아울러 통계에서 알 수 있듯이 지난해 5월 전 세계를 강타한 워너크라이(WannaCry) 사태를 기점으로 폭증한 랜섬웨어 공격은 여전히 심각한 보안 위협으로 존재하고 있어 기업과 기관 관계자는 물론 개인 사용자까지 각별한 주의가 필요하다.

이스트시큐리티 시큐리티대응센터(ESRC)는 “2017년 4분기 비트코인, 이더리움 등 암호화폐(가상 화폐)의 가치가 전 세계적으로 폭등함에 따라, 암호화폐 채굴을 노린 코인마이너(암호화폐 채굴기, CoinMiner) 악성코드 유포가 급증하며 랜섬웨어 유포 건수가 소폭 감소하는 추세를 보였다”며, “다만 2018년 1월 중순 이후 암호화폐 가치가 폭락하며 코인마이너 유포가 감소하고, 3월부터는 다시 랜섬웨어 유포 수가 증가하며 총 랜섬웨어 차단 건수가 전 분기 대비 약 14% 이상 증가했다”고 설명했다.

또한, 올해 1분기 유포된 주요 랜섬웨어로는 △헤르메스(Hermes) △갠드크랩(GandCrab) △매그니버(Magniber) 등이 있다고 덧붙였다.

이스트시큐리티 김준섭 부사장은 “이번 통계에서 알 수 있듯이 랜섬웨어 공격 위협은 여전히 심각하며, 워너크라이 랜섬웨어 변종에 의한 피해가 꾸준히 발견되는 등 이미 패치가 이뤄진 취약점을 활용한 공격도 지속적으로 발생하고 있다”며, “랜섬웨어 감염 피해를 예방하기 위해서는 운영체제와 백신 업데이트 최신화, 중요자료 수시 백업, 알 수 없는 출처의 이메일 첨부파일 등을 열람하지 않는 등의 보안 수칙 준수 노력이 필요하다”고 당부했다.

한편 이스트시큐리티는 랜섬웨어 감염으로 인한 국내 사용자 피해를 미연에 방지하기 위해 한국인터넷진흥원(KISA)과의 긴밀한 협력을 통해 랜섬웨어 정보 수집과 대응을 진행하고 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
내년 초 5G 상용화를 앞두고 통신사들의 경쟁이 더욱 치열해지고 있습니다. 다가오는 5G 시대, 무엇보다 보안성이 중요한데요. 5G 보안 강화를 위해 가장 잘 준비하고 있는 통신사는 어디라고 보시는지요?
SK텔레콤
KT
LG유플러스
잘 모르겠다
기타(댓글로)