|
이스트시큐리티 대응센터(ESRC)에 따르면 지난해 4분기 알약을 통해 차단된 랜섬웨어 공격은 총 17만2696건으로, 일평균 1910건의 랜섬웨어 공격이 차단된 것으로 볼 수 있다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 `랜섬웨어 행위기반 사전 차단 기능`을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다.
랜섬웨어 공격 건수는 지난해 10월과 11월에 다소 증가했다가 12월에는 감소 추세를 나타냈다. 다만 2018년 3분기부터 현재까지 약 2년에 걸쳐 랜섬웨어 총 공격수는 지속적인 감소 추세를 보이고 있다는 분석이다.
지난해 11월에 발생한 클롭 랜섬웨어 공격에서 해커 조직은 사전에 기업 내부 시스템을 조사해 맞춤형 악성파일을 공격에 사용하는 치밀함을 보였으며, 파일 확장명을 변경하는 이전 변종과 달리 원본 파일명을 그대로 사용해 피해자의 의심을 피하는 등 고도화된 수법을 사용했다.
문종현 ESRC 센터장은 “지난해 4분기 내 유포된 랜섬웨어 중 비너스락커 조직이 마콥 랜섬웨어를 지속 활용한 정황이 수십차례 포착됐다”며 “ESRC에서 선정한 주요 동향 외에도 해외 기업과 산업 시스템을 주로 노렸던 대규모 랜섬웨어 캠페인의 경우 국내에서는 아직 피해사례가 확인되지 않았으나 미리 대비하는 자세가 필요하다”고 당부했다.