올해 1분기 랜섬웨어 공격은 18만여건에 달하는 것으로 나타났다. 전분기와 비교하면 줄었다. 특히 올해 1분기 발생한 랜섬웨어는 신종 코로나바이러스 감염증(코로나19)을 둘러싼 사회 관심을 악용했다. 활동양은 줄었지만 수법이 한 곳에 집중된 모양새다.

랜섬웨어란 시스템을 잠그거나 데이터를 암호화해 사용하지 못하도록 한 뒤 금전을 요구하는 악성 프로그램을 말한다.

보안 기업 이스트시큐리티는 자사 백신 프로그램 ‘알약’으로 차단한 랜섬웨어 공격이 올해 1분기 총18만5105건에 이른다고 7일 밝혔다. 일평균으로는 약 2057건을 차단했다. 총 20만7048건의 차단 횟수를 기록한 2019년 4분기보다 줄었다.

올해 1분기 랜섬웨어 차단 통계. / 이스트시큐리티 제공
올해 1분기 랜섬웨어 차단 통계. / 이스트시큐리티 제공
이스트시큐리티 시큐리티대응센터(ESRC) 통계에 따르면 이 기간동안 신종 코로나바이러스 감염증(코로나19)을 악용한 랜섬웨어 활동이 두드러졌다. 회사는 "랜섬웨어 공격자들이 랜섬웨어 유포 시 다양한 소재를 활용했었다"며 "1분기에는 코로나19 키워드에 집중된 모습을 관찰했다"고 설명했다.

기존에 악명을 떨치던 ‘소디노키비(Sodinokibi)’와 ‘넴티(Nemty)’ 랜섬웨어도 여전히 주된 활동을 보였다. 다만 코로나19 이슈와 재택근무 증가세에도 2019년 4분기 대비 크게 증가하지 않았다.

그밖에 주로 활동한 랜섬웨어는 ‘차이니즈뱃(ChineseBAT) 변종’과 ‘데니즈 키즈(Deniz Kiz)’, ‘학빗(Hakbit) 변종’, ‘MBR락(lock) 변종’, ‘넷필름(Netfilim) ‘ ‘넷워커(NetWalker) 변종 등이었다.

문종현 ESRC 센터장은 "코로나19가 세계 이슈가 된 상황에서 이를 악용한 랜섬웨어가 지속 발생할 것으로 예상한다"며 "재택근무 시 기업 내부망에 접속하는 재택근무 단말기 운영체제(OS)와 소프트웨어(SW) 보안 업데이트를 점검해야 한다"고 조언했다. 그는 이어 "악성코드와 랜섬웨어 최신 유포 사례뿐 아니라 이메일 열람과 관련해 임직원 온라인 보안 교육도 필요하다"고 덧붙였다.

김평화 기자 peaceit@chosunbiz.com