[디지털데일리 이종현기자] 보안기업 이스트시큐리티는 자사의 백신 프로그램 ‘알약’을 통해 2021년 4분기 총 16만여건의 랜섬웨어 공격을 차단했다고 12일 밝혔다.
통계에 따르면 2021년 4분기 알약을 통해 차단된 랜섬웨어 공격은 총 16만3229건으로, 이를 일간 기준으로 일평균 약 1813건의 랜섬웨어 공격이 차단됐다. 이는 2021년 3분기 대비 2만여건가량 늘어난 수치다.
통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신 프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과다. 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다.
이와 함께 ESRC는 지난 4분기 주요 랜섬웨어 공격 동향도 함께 공개했다. ▲로그4j(Log4j) 취약점(CVE-2021-44228)을 악용한 랜섬웨어 공격 ▲기업을 타깃으로 한 새로운 랜섬웨어 ‘얀루오왕’ 발견 ▲아틀라시안 컨플루언스 및 깃랩 엑시프툴 원격코드실행(RCE) 취약점 악용한 랜섬웨어 유포 ▲바북 랜섬웨어 복호화 툴 공개 등이 ESRC가 주목한 이슈다.
이중 특히 높은 관심의 대상이 된 것은 로그4j 취약점 이슈다. 아파치 소프트웨어(SW) 재단의 자바(Java) 기반 로깅 유틸리티 프로그램인 로그4j에서 최초 RCE 취약점이 발견된 이후 지속해서 추가 취약점이 공개되는 상황이다. 최근 이를 악용한 공격도 보고되는 중이다.