침해사고/위협동향

현실까지 위협하는 해킹 공격··· 이스트시큐리티 “상반기 랜섬웨어 31만건 차단”

이종현
[디지털데일리 이종현기자] 에너지 시설 등 주요 사회 기반 인프라를 노린 사이버 공격이 기승을 부리고 있다. 사이버보안(Cyber Sequrity)이 현실의 안전(Safety)으로 이어지는 중이다.

12일 보안기업 이스트시큐리티는 자사 백신 프로그램 ‘알약’을 통해 올해 2분기 동안 총 15만8188건의 랜섬웨어 공격을 차단했다고 밝혔다. 1분기 차단한 랜섬웨어 공격 15만4887건을 더해 상반기 31만3075건의 공격을 차단했다.

이스트시큐리티의 랜섬웨어 공격 차단 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약을 통해 차단된 공격만 집계한 결과다. 패턴 기반 공격까지 포함하면 전제 공격은 더욱 많을 것으로 추정된다.

이스트시큐리티 대응센터(ESRC)는 올해 2분기 발견된 주요 보안 위협으로 ▲소디노키비(Sodinokibi) 조직의 공격 확산 및 리눅스 변종 랜섬웨어 발견 ▲미국 최대 송유관 기업 콜로니얼 파이프라인 등 국가 인프라 대상 대규모 공격 발생 ▲바북락커(Babuk Locker) 랜섬웨어 빌더 유출에 따른 변종 출현과 피해 사례 발생 ▲비너스락커 그룹의 마콥(Kakop) 랜섬웨어 위협 지속 등을 꼽았다.

소디노키비는 올해 4월 애플의 핵심 공급업체인 대만의 퀀타 컴퓨터를, 6월에는 미국 식품 가공 업체 JBS 푸드 및 일본 기업 후지필름(Fujifilm) 등을 대상으로 공격을 감행했다. 이 공격으로 각 기업은 생산 시설이 중단되는 등 시스템 운영에 어려움을 겪는 등의 피해를 입었다.

또 지난 7월3일 미국 정보기술(IT) 관리용 솔루션 기업 카세야(Kaseya)를 공격한 것으로 알려진 레빌(REvil)이 소디노키비의 또다른 이름으로 알려지기도 했다. 카세야를 노린 공격은 작년 솔라윈즈(SolarWinds) 사태와 함께 주요 공급망 공격의 사례로 손꼽힌다.

지난 5월 미국 송유관 기업 콜로니얼 파이프라인을 노린 다크사이드(Darkside) 랜섬웨어 공격은 사이버공격이 현실에서의 위협이 될 수 있다는 경각심을 키우는 계기가 됐다. 미 전역에 공급되는 5500마일의 파이프라인 운영이 5일간 중단되며 주유소 영업이 중지되고 기름을 사재기하는 현상이 발생하는 등 혼란이 발생했다. 해당 공격 이후 한국 국가정보원은 국내 에너지 시설에 대한 긴급 점검에 나서기도 했다.

이스트시큐리티 ESRC 이지현 팀장은 “국가 핵심 인프라 시설 및 유통 기업을 대상으로 하는 대규모 공격들도 과감하게 이루어지고 있다. 기업과 개인들은 주기적인 백업 및 안전한 보안 시스템 구축 등을 통해 감염 피해를 사전에 대비하는 자세가 필요하다”고 강조했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널