2018년 가장 맹위 떨친 랜섬웨어는 '갠드크랩'…1년 지난 '워너크라이'도 건재

입력 2019.01.14 14:31

2018년 한 해 가장 맹위를 떨친 랜섬웨어는 ‘갠드크랩(GandCrab)’이었으며, 2017년 5월 전 세계적으로 큰 이슈가 된 랜섬웨어 ‘워너크라이(WannaCry)’도 여전히 위협적인 것으로 나타났다.

보안 업체 이스트시큐리티는 2018년 4분기 PC용 백신 ‘알약'을 통해 33만2179건의 랜섬웨어 공격을 차단했다고 14일 밝혔다. 이로써 2018년 한 해 동안 알약이 차단한 랜섬웨어 공격은 총 139만6700건에 이르는 것으로 집계됐다.

2018년 알약 랜섬웨어 행위기반 차단 통계. / 이스트시큐리티 제공
이번 통계는 공개용 알약의 랜섬웨어 행위 기반 사전 차단 기능을 통해 방어한 공격 수를 기준으로 집계한 것으로, 패턴 기반 공격까지 포함하면 전체 공격 수는 더 많다고 볼 수 있다.

4분기 알약의 랜섬웨어 차단 통계는 3분기와 비교해 크게 수치 증감은 없었다. 다만, 8~9월 연속해서 줄어들었던 공격이 10월부터는 조금씩 증가하는 양상을 보였다.

가장 많은 공격 유형은 업데이트를 거듭하며 지속적으로 유포된 갠드크랩이 꼽혔다. 갠드크랩은 입사지원서, 임금체불 관련 출석요구서, 저작권 위반 공지 등 다양한 형태의 악성 메일로 유포돼 수신자가 첨부파일이나 인터넷 주소(URL)를 클릭하도록 유도하는 사회공학적 기법을 주로 썼다.

이밖에도 2017년 5월 전 세계적으로 큰 이슈로 떠오른 워너크라이 랜섬웨어가 2018년 차단된 랜섬웨어 공격 톱 5에 오르는 등 여전히 위협적인 것으로 나타났다.

문종형 이스트시큐리티 시큐리티대응센터장은 "워너크라이 랜섬웨어의 네트워크 웜 전파 기능을 차단할 수 있는 SMB 취약점 패치가 적용되지 않은 시스템이 여전히 많이 존재하는 것으로 보인다"며 "빠른 시일 내에 이용 중인 운영체제와 소프트웨어의 최신 보안 업데이트를 진행해야 한다"고 말했다.


키워드