침해사고/위협동향

알약, 1분기 랜섬웨어 공격 32만여 건 차단…'갠드크랩' 주의 당부

홍하나

[디지털데일리 홍하나기자] 보안 전문기업 이스트시큐리티(대표 정상원)가 2019년 1분기 알약을 통해 차단된 랜섬웨어 공격 통계와 동향을 10일 발표했다.

이스트시큐리티가 발표한 1분기 랜섬웨어 차단 통계에 따르면, 3개월간 공개용 알약의 ‘랜섬웨어 행위 기반 사전 차단’ 기능을 통해 총 32만506건의 랜섬웨어가 탐지됐다. 이는 일평균 3561건의 랜섬웨어가 차단된 것으로 볼 수 있다.

또 1분기 랜섬웨어 공격은 지난해 4분기 차단통계에 비해 약 3.5% 소폭 감소한 것으로 나타났다. 하지만 1분기가 2월로 인해 타 분기 대비 날짜 수가 적고 설 명절 연휴가 포함됐다는 점을 감안했을 때 공격 빈도는 비슷한 수준으로 유지됐다고 회사 측은 설명했다.

아울러 이스트시큐리티 시큐리티대응센터(ESRC)는 이번 1분기 주요 랜섬웨어 공격 동향으로 ‘갠드크랩 랜섬웨어의 꾸준한 업데이트와 유포’를 꼽았다.

ESRC에 따르면 갠드크랩 랜섬웨어는 구매자의 주문을 통해 특정 집단이 제작하고 갈취한 수익을 분배하는 서비스형 랜섬웨어(RaaS)다. 지난 2018년 1월 최초로 발견된 이후 버전 업데이트를 반복하며 지속적으로 유포돼 왔다.

또 공격자는 메일 수신자가 관심을 가질만한 내용의 이메일을 발송해 첨부 파일이나 URL을 열람하도록 유인하는 ‘사회 공학적 기법’을 주로 사용하고 있다. 이번 1분기 역시 ▲입사지원서 ▲지방 경찰서 출석통지서 ▲유명 쇼핑몰 할인쿠폰 ▲헌법재판소 소환장 ▲이미지 저작권 위반 등 랜섬웨어가 첨부된 다양한 내용의 악성 이메일이 발견됐다.

ESRC센터장 문종현 이사는 “이번 1분기는 갠드크랩처럼 불특정 다수가 아닌 기업에서 사용하는 중앙관리서버(AD)를 타깃으로 하는 클롭(Clop) 랜섬웨어의 위협이 높아져 더욱 주의가 필요하다”며 “특히 클롭 랜섬웨어는 명령제어서버(C&C) 연결 없이도 암호화 공격을 진행하기 때문에 보안을 위해 폐쇄망을 사용하는 기업 역시 피해를 입을 수 있다”고 강조했다.

<홍하나 기자>hhn0626@ddaily.co.kr

홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널