올해 2분기 랜섬웨어 차단 건수가 직전 분기 대비 2만 9000건 이상 줄어든 것으로 나타났다.
2022년 2분기 알약 랜섬웨어 행위기반 차단 통계. 사진제공=이스트시큐리티8일 이스트시큐리티는 자사의 백신 프로그램 알약에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’ 기능을 통해 2분기에 총 14만 8689건의 랜섬웨어 공격을 차단했다고 밝혔다. 이를 30일 기준 일간으로 환산하면 일평균 약 1652건의 랜섬웨어 공격이 차단된 것이라 설명했다. 전분기 대비 약 2만 9000여 건 감소했지만 랜섬웨어의 위협성은 여전히 높다는 지적이다.
이번 통계는 오직 개인 사용자를 대상으로 무료 제공하는 공개용 알약 제품의 랜섬웨어 행위기반 차단 기능을 통해 차단된 수치만 집계한 결과다. 만일 패턴(시그니처) 기반 탐지 건까지 합친다면 전체 공격 건수는 훨씬 증가할 것으로 보인다.
이스트시큐리티는 △해커조직 비너스락커가 유포한 한국형 마콥·락빗 랜섬웨어 △타이포스쿼팅 기법을 활용한 매그니베르 랜섬웨어 △러시아의 우크라이나 침공 이슈 관련 랜섬웨어 위장 와이퍼 공격 등을 올해 2분기 주요 동향으로 꼽았다.
문종현 시큐리티대응센터장(이사)은 “랜섬웨어는 6월 한 달간 통계적으로 주춤한 양상을 보였지만 여전히 실존하는 대표적인 사이버 위협 중 하나"라며 “운영 중인 웹 서버는 항상 최신버전으로 유지하고 주기적인 데이터 백업·임직원 보안 인식 교육이 필요하다”고 말했다.
