![[컨콜] 현대차 “소형 하이브리드 개발 착수…전 라인업 구축할 것”](/common/img/logo_no_icon.png){kind=icon}
![[인터뷰] 고금리 고통이 낳은 새 출구 ‘대환대출’…두명의 ‘박 사무관’들이 해냈다](https://cdnimage.ebn.co.kr/news/news-p.v1.20240425.6d03c8a9abd34ad7981b90aa13207471_T1.jpg)
![[특징주] 삐아, 스팩 합병 상장 첫날 13%대↑](https://cdnimage.ebn.co.kr/news/news-p.v1.20240202.3019e6311039467197c5797c2028aa74_T1.jpg)
- 텍스트 축소
- 확대
알약, 1분기 랜섬웨어 공격 32만건 차단
- 송고 2019.04.10 10:08 | 수정 2019.04.10 10:08
- 이경은 기자 (veritas@ebn.co.kr)
'갠드크랩(GandCrab)' 랜섬웨어 가장 많이 유포돼
보안 전문기업 이스트시큐리티가 1분기 알약으로 랜섬웨어 공격을 32만여건 차단했다고 10일 발표했다.
이스트시큐리티가 발표한 1분기 랜섬웨어 차단 통계에 따르면 3개월간 공개용 알약의 '랜섬웨어 행위 기반 사전 차단' 기능을 통해 총 32만506건의 랜섬웨어가 탐지됐다. 이는 일평균 3561건의 랜섬웨어가 차단된 것으로 볼 수 있다.
또한 1분기 랜섬웨어 공격은 지난해 4분기 통계에 비해 약 3.5% 소폭 감소한 것으로 나타났다. 다만 1분기가 2월로 인해 타 분기 대비 날짜 수가 적고 설 명절 연휴가 포함됐다는 점을 감안하면 공격 빈도는 비슷한 수준으로 볼 수 있다는 설명이다.
이번에 발표한 통계는 알약 공개용 제품의 '랜섬웨어 행위 기반 사전 차단' 기능을 통해 탐지된 공격만을 집계한 결과이기 때문에, 패턴 기반 공격까지 포함하면 전체 공격수는 더욱 많을 것으로 추정된다.
또한 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이번 1분기 주요 랜섬웨어 공격 동향으로 '갠드크랩(GandCrab) 랜섬웨어의 꾸준한 업데이트와 유포'를 꼽았다.
ESRC에 따르면 갠드크랩 랜섬웨어는 구매자의 주문을 통해 특정 집단이 제작하고 갈취한 수익을 분배하는 서비스형 랜섬웨어(RaaS)다. 지난 2018년 1월 최초로 발견된 이후 버전 업데이트를 반복하며 지속적으로 유포돼 왔다.
또한 공격자는 랜섬웨어 감염률을 높이기 위한 목적으로 메일 수신자가 관심을 가질만한 내용의 이메일을 발송해 첨부 파일이나 URL을 열람하도록 유인하는 '사회 공학적 기법'을 주로 사용하고 있다.
이번 1분기에도 입사지원서, 지방 경찰서 출석통지서, 이미지 저작권 위반 등 랜섬웨어가 첨부된 다양한 내용의 악성 이메일이 발견됐다.
이 밖에도 1분기에는 기존 '비너스 락커(Venus Locker)' 랜섬웨어 유포 조직이 한국 맞춤형 갠드크랩 랜섬웨어 유포를 활발히 하고 있는 가운데, 새로운 공격 특징을 보이는 신생 유포 조직이 등장한 것으로 추정된다.
현재 ESRC는 이 조직을 '리플라이 오퍼레이터(Reply Operator)'로 명명하고 공격 패턴 모니터링과 분석을 진행하고 있다.
©(주) EBN 무단전재 및 재배포 금지
전체 댓글 0
베스트 클릭
이슈종합
오피니언
시황
코스피
코스닥
환율
KOSPI 2,635.15 ▼ 40.6(-1.52)
코인시세
인사/부고/동정
서울미디어홀딩스
패밀리미디어 실시간 뉴스
