[뉴스토마토 박현준 기자] 보안 전문 기업 이스트시큐리티는 6일 자사의 백신 프로그램 '알약'을 통해 올해 2분기 총 16만3933건의 랜섬웨어 공격을 차단했다고 밝혔다. 랜섬웨어는 PC나 스마트폰의 시스템이나 데이터를 암호화해 사용할수 없도록 한 후 이를 인질로 금전을 요구하는 악성코드를 말한다.
이번 통계는 개인 사용자를 대상으로 무료로 제공되는 공개용 알약의 '랜섬웨어 행위기반 사전 차단 기능'을 통해 차단된 공격만을 집계한 결과다. 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다. 하지만 회사는 지난 2018년 3분기부터 현재까지 약 2년에 걸친 랜섬웨어 총 공격수는 지속적인 감소 추세를 보였다고 분석했다.
그래픽/이스트시큐리티
이스트시큐리티 대응센터(이하 ESRC)는 2분기 주요 랜섬웨어 동향으로 △비너스락커 조직의 지속적인 'Nemty&Makop' 공격 △코로나19 이슈 노린 공격 지속 △재택근무 확산에 따른 원격 연결 수요 증가 노린 RDP 취약점 악용 공격 활발 등을 꼽았다.
ESRC는 "2분기 유포된 랜섬웨어 중 비너스락커 조직이 Nemty, Makop 랜섬웨어 등을 활용해 활발히 활동 중인 정황이 수십 차례 포착돼 주의가 필요하다"며 "해외에서 기업, 의료 기관, 산업 시스템을 주로 노렸던 대규모의 랜섬웨어 캠페인의 경우 국내에서는 아직 피해사례가 확인되지 않았으나 미리 대비하는 자세가 필요하다"고 당부했다.
박현준 기자 pama8@etomato.com