알약, 1분기 랜섬웨어 32만 건...하루 평균 3561건

입력 2019-04-10 09:18
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

▲이스트시큐리티 제공
▲이스트시큐리티 제공

보안 전문 기업 이스트시큐리티는 1분기 알약을 통해 차단된 랜섬웨어가 32만 건을 넘었다고 10일 밝혔다.

이스트시큐리티가 발표한 1분기 랜섬웨어 차단 통계에 따르면 3개월간 공개용 알약의 ‘랜섬웨어 행위 기반 사전 차단’ 기능을 통해 총 32만 506건의 랜섬웨어가 탐지됐다. 일평균 3561건의 랜섬웨어가 차단된 셈이다.

1분기 랜섬웨어 공격은 지난해 4분기 차단 통계에 비해 약 3.5% 소폭 감소한 것으로 나타났다.

이번 통계는 알약 공개용 제품의 ‘랜섬웨어 행위 기반 사전 차단’ 기능을 통해 탐지된 공격만을 집계한 결과이다.

이스트시큐리티 시큐리티대응센터(이하 ESRC)는 1분기 주요 랜섬웨어 공격 동향으로 '갠드크랩(GandCrab) 랜섬웨어의 꾸준한 업데이트와 유포'를 꼽았다.

ESRC에 따르면 갠드크랩 랜섬웨어는 구매자의 주문을 통해 특정 집단이 제작하고 갈취한 수익을 분배하는 서비스형 랜섬웨어(RaaS)로, 지난해 1월 최초로 발견된 이후 버전 업데이트를 반복하며 지속적으로 유포돼 왔다.

또한 공격자는 랜섬웨어 감염률을 높이기 위한 목적으로, 메일 수신자가 관심을 가질만한 내용의 이메일을 발송해 첨부 파일이나 웹사이트 주소(URL)를 열람하도록 유인하는 '사회 공학적 기법'을 사용하고 있다.

주로 △입사지원서 △지방 경찰서 출석통지서△유명 쇼핑몰 할인쿠폰 △헌법재판소 소환장 △이미지 저작권 위반 등 랜섬웨어가 첨부된 다양한 내용의 악성 이메일이 발견됐다.

이 밖에도 1분기에는 기존 '비너스 락커(Venus Locker)' 랜섬웨어 유포 조직이 한국 맞춤형 갠드크랩 랜섬웨어 유포를 활발히 하고 있는 가운데, 새로운 공격 특징을 보이는 신생 유포 조직이 등장한 것으로 추정된다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • '여의도4PM' 구독하고 스타벅스 커피 받자!…유튜브 구독 이벤트
  • “흙먼지에 온 세상이 붉게 변했다”…‘최악의 황사’ 더 심해질 수 있다고? [이슈크래커]
  • 동성 결혼, 반대하는 이유 1위는? [그래픽뉴스]
  • 도지코인, ‘X 결제 도입’ 기대감에 15.9% 급등 [Bit코인]
  • “청와대 옮기고, 해리포터 스튜디오 유치”…4·10 총선 ‘황당’ 공약들 [이슈크래커]
  • 드디어 ‘8만전자’...“전 아직 96층에 있어요” [이슈크래커]
  • 주중 재벌, 주말 재벌, OTT 재벌…‘드라마 재벌家’, 이재용도 놀랐다 [요즘, 이거]
  • 지하철 파업 때는 ‘대체 인력’ 있지만 버스는 단 한 대도 안 와…왜?
  • 오늘의 상승종목

  • 03.29 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 99,719,000
    • -0.38%
    • 이더리움
    • 5,037,000
    • -0.92%
    • 비트코인 캐시
    • 833,000
    • +4.78%
    • 리플
    • 874
    • -1.35%
    • 솔라나
    • 264,300
    • -0.83%
    • 에이다
    • 912
    • -1.3%
    • 이오스
    • 1,567
    • +3.16%
    • 트론
    • 171
    • +0.59%
    • 스텔라루멘
    • 199
    • +2.58%
    • 비트코인에스브이
    • 132,100
    • +0.61%
    • 체인링크
    • 26,860
    • -3.21%
    • 샌드박스
    • 987
    • -0.3%
* 24시간 변동률 기준