국내 보안 전문 기업 이스트시큐리티가 자사 백신 프로그램인 알약을 이용해 2019년 3분기 22만9,564건의 랜섬웨어 공격을 차단했다고 10일 밝혔다. 이는 지난 2분기에 비해서 랜섬웨어 공격 차단 횟수가 7.3% 감소한 수치로, 하루 평균 약 2,496건의 랜섬웨어 공격이 차단된 셈이다.
이스트시큐리티 시큐리티대응센터(ESRC)는 이번 3분기 주요 랜섬웨어 공격 동향으로 △소디노키비 랜섬웨어 △넴티 랜섬웨어 등을 꼽았다.
올해 2분기 처음 등장한 소디노키비(Sodinokibi)가 현재 국내에서 가장 큰 랜섬웨어 위협으로 자리 잡았다. 소디노키비 랜섬웨어는 카드대금 청구서, 입사지원서 등 제목의 피싱 이메일로 유포되며 랜섬웨어 실행 파일인 첨부 파일을 마이크로소프트(MS) 오피스 프로그램과 같은 확장자로 위장하고 있다. 실행되는 즉시 컴퓨터에 있는 문서, 사진, 동영상 등 자료를 암호화한 뒤 가상화폐를 요구한다.
또 지난 8월 말 등장한 넴티(Nemty) 랜섬웨어 유포가 올 9월 들어 급격히 증가했다. 반면 2017년 5월 등장해 꾸준히 상위를 유지하던 워너크라이(WannaCry) 랜섬웨어 감염이 3분기에 점차 감소했다고 ESRC 측은 설명했다.
문종현 이스트시큐리티 ESRC 센터장은 “소디노키비를 유포하는 공격 조직이 종전 갠드크랩 랜섬웨어를 주로 활용하던 것과 달리 최근 넴티 등 다양한 랜섬웨어를 활용하는 정황이 발견됐다”며 “시스템 운영체제(OS)와 소프트웨어의 취약점을 점검, 보완하고 내부 임직원이 출처가 불분명한 이메일을 열람하지 않도록 하는 보안의식 교육도 강화해야 한다”고 강조했다.