지난해 4분기 알약을 통해 차단된 랜섬웨어 공격은 총 20만7048건으로, 이를 일간 기준으로 환산하면 일평균 2226건에 달한다. 이번 통계는 일반 사용자를 대상으로 제공하는 공개용 알약의 `랜섬웨어 행위기반 사전 차단 기능`을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격 수는 더욱 많을 것으로 회사는 추정하고 있다.
이스트시큐리티 시큐리티대응센터(ESRC)의 모니터링 분석 결과에 따르면 지난해 4분기 랜섬웨어 차단 통계는 전분기 대비 9.8% 감소된 것으로 나타났다. 이스트시큐리티 관계자는 “4분기 랜섬웨어 유포가 감소한 것이 아니라 연말 많은 사용자가 휴가를 떠나면서 PC 사용률이 자연스럽게 감소한 영향인 것으로 추측된다”며 “실제로 지난해 12월 공격 차단 수는 6만5000여건으로, 2019년 랜섬웨어 차단 수치 중 최저치를 기록했다”고 설명했다.
ESRC는 랜섬웨어의 악성 이메일 유포 방식 등의 특징을 종합 분석한 결과 한국에 집중 유포되는 랜섬웨어의 배후에는 비너스락커(VenusLocker) 조직이 중요한 역할을 하고 있는 것으로 확신하고 있다. 해당 조직은 서비스형 랜섬웨어(RaaS)를 활용해 추적을 회피하고 있다.
이어 그는 “윈도(Window)7 지원이 오는 14일에 종료되기에 현재 윈도7을 사용하는 기업들은 가급적 빠른 시일내 윈도10 등 상위 버전으로 마이그레이션하여 운영체제(OS) 취약점과 결합한 랜섬웨어 감염 위험성을 최소화해야 한다”고 덧붙였다.