이스트소프트 “알약 1분기 랜섬웨어 공격 33만 건 차단… 랜섬웨어 보안 위협 지속”

이스트소프트(047560) 재무분석차트영역상세보기의 보안 자회사 이스트시큐리티는 2018년 1·4분기 알약을 통해 총 33만1042건의 랜섬웨어 공격이 차단됐다고 24일 밝혔다.

이번 통계는 공개용 알약의 ▲‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격수를 기준으로 집계했다. 총 차단 수 ▲33만1042건을 월간, 일간 기준으로 환산 시 월평균 ▲11만347건, 일평균 ▲3,678건의 랜섬웨어 공격이 발생한 것으로 확인됐다.

특히 이번 통계는 공개용 알약에서 랜섬웨어 행위기반 차단 공격수만을 집계했기 때문에, 패턴기반 공격까지 포함하면 전체 공격의 수는 더욱 많을 것으로 예상된다.

아울러 통계에서 알 수 있듯이 지난해 5월 전 세계를 강타한 워너크라이(WannaCry) 사태를 기점으로 폭증한 랜섬웨어 공격은 여전히 심각한 보안 위협으로 존재하고 있어, 기업, 기관 관계자는 물론 개인 사용자까지 각별한 주의가 필요하다.



이스트시큐리티 시큐리티대응센터(ESRC)는 “2017년 4·4분기 비트코인, 이더리움 등 암호화폐(암호화폐)의 가치가 전 세계적으로 폭등하면서 암호화폐 채굴을 노린 코인마이너(암호화폐 채굴기, CoinMiner) 악성코드 유포가 급증하며 랜섬웨어 유포 건수가 소폭 감소하는 추세를 보였다”며, “다만 2018년 1월 중순 이후 암호화폐 가치가 폭락하며 코인마이너 유포가 감소하고, 3월부터는 다시 랜섬웨어 유포 수가 증가하며 총 랜섬웨어 차단 건수가 전 분기 대비 약 14% 이상 증가했다”고 설명했다. 또한, 올해 1분기 유포된 주요 랜섬웨어로는 ▲헤르메스(Hermes), ▲갠드크랩(GandCrab), ▲매그니버(Magniber) 등이 있다고 덧붙였다.
/박호현기자 greenlight@sedaily.com