알약, 2020년 4분기 랜섬웨어 공격 차단 총 17만 2천여 건 발표:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2021-01-11 09:57

[뉴스/보도자료]
알약, 2020년 4분기 랜섬웨어 공격 차단 총 17만 2천여 건 발표

보안 전문 기업 이스트시큐리티(대표 정상원)는 자사의 백신 프로그램 알약을 통해, 2020년 4분기 총 17만 2696건의 랜섬웨어 공격을 차단했다고 11일 밝혔다.

통계에 따르면 2020년 4분기 알약을 통해 차단된 랜섬웨어 공격은 총 17만2696건으로, 이를 일간 기준으로 환산하면 일평균 약 1910건의 랜섬웨어 공격이 차단된 것으로 볼 수 있다.

이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 랜섬웨어 행위기반 사전 차단 기능을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다.

이스트시큐리티 대응센터(이하 ESRC)에 따르면 2020년 4분기에는 다양한 사회적 이슈를 활용해 사용자가 랜섬웨어 이메일 첨부파일을 열어보도록 유도하는 클롭(Clop), 소디노키비(Sodinokibi), 마콥(Makop) 랜섬웨어 공격이 꾸준히 발견되었으며, 랜섬웨어 공격 건수는 10월과 11월에 다소 증가하였다가 12월에는 감소 추세를 나타냈다.

다만, ESRC는 2018년 3분기부터 현재까지 약 2년에 걸쳐 랜섬웨어 총 공격수는 지속적인 감소 추세를 보이고 있다고 분석했다.

이스트시큐리티 대응센터(이하 ESRC)는 4분기 주요 랜섬웨어 동향으로, 국내 유통 대기업 대상 클롭(Clop) 랜섬웨어 공격으로 대규모 피해 발생, 비너스락커 조직의 RaaS 형태의 마콥(Makop) 랜섬웨어 공격 지속, LockBit, MalLocker, RansomEXX 등 새로운 버전 사용한 랜섬웨어 공격 다수 발생을 선정했다.

먼저 2020년 4분기 주목할만한 보안 위협은 11월에 발생한 국내 유통 대기업 대상 클롭 랜섬웨어 공격으로 인한 대규모 피해 발생을 꼽을 수 있다.

클롭 랜섬웨어 해커 조직은 사전에 기업 내부 시스템을 조사해 맞춤형 악성 파일을 공격에 사용하는 치밀함을 보였으며, 파일 확장명을 변경하는 이전 변종과 달리 원본 파일명을 그대로 사용해 피해자의 의심을 피하는 등 고도화된 수법을 사용했다.

또한 10월에는 소디노키비 랜섬웨어를 사용하는 해커 조직이, 파일리스(Fileless) 기반의 새로운 변종을 활용해 공격을 수행한 것으로 확인되었다.

이들은 이메일에 악성 파일을 첨부하는 기존의 방식과 달리, 상대적으로 보안이 취약한 워드프레스(Wordpress) 환경의 웹페이지에 악성 게시글을 포스팅하고 사용자를 이 피싱 페이지로 유인해 악성코드를 내려받도록 유도했다.

아울러 비너스락커 그룹이 10월부터 12월까지 Makop 랜섬웨어를 꾸준히 유포한 정황도 확인되었으며, 이들은 주로 이력서, 저작권 위반, 부당 전자상거래 위반 등의 주제를 활용한 스피어피싱 공격을 수행했다.

이 밖에도 2020년 4분기에는 LockBit, MalLocker, RansomExx 등 기존의 방식에 새로운 기능을 추가하여 공격을 수행한 새로운 형태의 랜섬웨어도 나타났다.

2020년 4분기 알약 랜섬웨어 차단 통계와 관련된 보다 상세한 내용은, 알약 공식 블로그에서 확인할 수 있다.

태그(Tag) : 백신 S/W, 랜섬웨어, 이스트소프트

관련 기사 보기

[뉴스] QNAP NAS 취약점 노린 랜섬웨어 주의 당부
[뉴스] 안랩, 랜섬웨어와 악성코드 유포하는 입사지원 위장파일 주의 당부
[뉴스] 과기정통부, 연말연시 대비 '랜섬웨어 주의보' 발령
[뉴스] 안랩, 유튜브 영상 고화질 다운로드 피싱 사이트 랜섬웨어 주의 당부
[뉴스] 안랩, 채용 관련 문서 위장 랜섬웨어 유포 주의 당부
[뉴스] 안랩, 국세청 전자세금계산서로 위장한 악성코드 주의 당부
태그(Tags) : 백신 S/W, 랜섬웨어, 이스트소프트 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

제이씨현시스템, 5월 13일 오후 3시 2021 VIVE 버추얼 콘퍼런스 진행

윈도우 업데이트 또 말썽, 일부 AMD 시스템 부팅 불가 발생

인트라게임즈, 더트 5 콘솔 패키지 5월 17일 출시 예고

윈도우 디펜더가 수천개의 파일 만들어내는 버그 발생

인텔 로켓레이크의 새로운 내장그래픽 UHD 750, AMD 르누아르 보다 성능 좋을까?

드론 입문은 DJI 매빅 미니2로?,써보자마자 후회한 이유는?

발열과 성능을 모두 잡은 PCIe 4.0 SSD, 삼성 980 PRO NVMe M.2 SSD 1TB

그래픽 카드 대란 상황에 아웃라이더스를 위한 선택, 지포스 RTX 3060와 GTX 1660 성능은?

이 기사의 의견 보기

닉네임

웹봇방지

2021년 05월

주간 히트 랭킹

인텔 로켓레이크의 새로운 내장그래픽 UHD 750, AMD 르누

드론 입문은 DJI 매빅 미니2로?,써보자마자 후회한 이유

발열과 성능을 모두 잡은 PCIe 4.0 SSD, 삼성 980 PRO NV

그래픽 카드 대란 상황에 아웃라이더스를 위한 선택, 지

가변 망원 카메라와 4K HDR 120Hz 화면 탑재, 소니 엑스

M1 칩 탑재한 iMac과 iPad Pro, 그리고 AirTag까지, Appl

로켓 레이크 가성비 게이밍 머신의 심장,인텔 코어 i5-11

RTX 3080급 고성능 PC에 어울리는 고출력 PSU, 프랙탈 디

자체 개발 게이밍 제품 및 케이스 파워 공개, 마이크로닉

입문용 드론으로 5.4K 동영상 촬영이 가능하다고?,DJI 에

제이씨현, 기가바이트 CPU	HIK VISION DS-U18	RB-PD120PPS



ASUS PRIME H510M-E	삼성 갤럭시 점프	쿠거 코리아, 신제품 펜타



알파스캔, 32인치 4K UHD	삼성전자, 갤럭시 북 시리	필립스, 27인치 QHD 170Hz