보안 기업 이스트시큐리티는 자사 백신 프로그램 알약을 통해 2020년 2분기 총 16만3933건의 랜섬웨어 공격을 차단했다고 6일 밝혔다. 일평균 약 1822건의 공격을 차단한 셈이다.

이스트시큐리티가 밝힌 올해 2분기 랜섬웨어 차단 통계 / 이스트시큐리티
이스트시큐리티가 밝힌 올해 2분기 랜섬웨어 차단 통계 / 이스트시큐리티
이스트시큐리티 대응센터(ESRC)는 이번 분기 주요 랜섬웨어 동향으로 ’비너스락커’ 조직의 지속적인 넴티&마콥(Nemty&Makop) 공격을 꼽았다. 이 공격은 사회적 이슈를 악용해 한글판 이메일을 보낸 후 사용자가 랜섬웨어 이메일 첨부파일 열어보도록 유도한다.

또 신종 코로나바이러스 감염증(코로나19) 이슈를 악용한 공격도 잦았다. 재택근무 확산으로 늘어난 원격 연결을 노린 원격 데스크톱 프로토콜(RDP) 취약점 공격도 등장했다. 주요 랜섬웨어인 소디노키비(Sodinokibi)의 우회 공격도 있었다.

그 밖에 ▲드래곤사이버(DragonCyber) ▲아바돈(Avaddon) ▲웨스티드락커(WastedLocker) ▲스네이크(Snake) ▲워너렌(WannaRen) ▲페이멘(Paymen) 등의 랜섬웨어 활동도 두드러졌다.

ESRC는 "해외에서 기업과 의료 기관, 산업 시스템을 노린 대규모 랜섬웨어 공격이 있었다"며 "한국은 아직 피해 사례가 확인되지 않았으나 미리 대비하는 자세가 필요하다"고 당부했다.

이번 통계는 개인 사용자에 무료로 제공하는 공개용 알약 기능으로 차단된 공격만을 집계한 결과다. 패턴 기반 공격까지 포함하면 전체 공격은 더 많아질 것으로 추정한다.

문종현 ESRC 센터장은 "코로나19 확산으로 재택근무가 정착되면서 임직원이 개인 PC로 기업 내부망에 접속하는 사례가 증가하고 있다"며 "개인 단말기에도 보안 업데이트 점검을 필수로 하면서 임직원 보안 인식 강화 교육을 병행해야 한다"고 강조했다.

김평화 기자 peaceit@chosunbiz.com