• 북마크 되었습니다.

알약, 3분기 랜섬웨어 공격 23만 건 차단

입력 2019-10-10 14:12

이스트시큐리티는 자사 백신 프로그램인 알약을 이용해 3분기 22만9564건의 랜섬웨어 공격을 차단했다고 10일 밝혔다.

2분기에 비해서는 랜섬웨어 공격 차단 횟수가 7.3% 감소했다.

이스트시큐리티 시큐리티대응센터(ESRC)는 2분기부터 운영 중단돼 유포가 급감한 갠드크랩(GandCrab) 대신 2분기 처음 등장한 소디노키비(Sodinokibi)가 국내에서 가장 큰 랜섬웨어 위협으로 자리 잡았다고 설명했다.

소디노키비 랜섬웨어는 카드대금 청구서, 입사지원서 등 제목의 피싱 이메일로 유포되며 랜섬웨어 실행 파일인 첨부 파일을 마이크로소프트(MS) 오피스 프로그램과 같은 확장자로 위장하고 있다. 실행되는 즉시 컴퓨터에 있는 문서, 사진, 동영상 등 자료를 암호화한 뒤 가상화폐를 요구한다.

또 2017년 5월 등장해 꾸준히 상위를 유지하던 워너크라이(WannaCry) 랜섬웨어 감염이 3분기에 점차 감소한 반면 지난 8월 말 등장한 넴티(Nemty) 랜섬웨어 유포가 9월 들어 급격히 증가했다고 ESRC가 전했다.

문종현 ESRC 센터장 이사는 "소디노키비를 유포하는 공격 조직이 종전 갠드크랩 랜섬웨어를 주로 활용하던 것과 달리 최근 넴티나 스캐럽(Scarab) 등 다양한 랜섬웨어를 활용하는 정황이 발견됐다"며 "시스템 운영체제(OS)와 소프트웨어의 취약점을 점검, 보완하고 내부 임직원이 출처가 불분명한 이메일을 열람하지 않도록 하는 보안의식 교육도 강화해야 한다"고 당부했다.

  • 공감해요
  • 추천해요
  • 추가취재 원해요

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 9,707,000
    • +2.57%
    • 이더리움
    • 207,600
    • +1.42%
    • 리플
    • 345
    • +0.58%
    • 라이트코인
    • 64,800
    • +1.57%
    • 이오스
    • 3,466
    • +0.93%
    • 비트코인 캐시
    • 273,100
    • +5.32%
    • 스텔라루멘
    • 74.8
    • +0.27%
    • 트론
    • 18.3
    • +0.55%
    • 에이다
    • 56.5
    • +0.53%
    • 비트코인에스브이
    • 124,400
    • +14.87%
    • 모네로
    • 69,150
    • +3.36%
    • 대시
    • 81,600
    • +0.62%
    • 이더리움 클래식
    • 5,335
    • +1.14%
    • 48
    • -0.21%
    • 제트캐시
    • 45,590
    • -1.47%
    • 비체인
    • 3.94
    • +0.25%
    • 웨이브
    • 950
    • +0.11%
    • 베이직어텐션토큰
    • 263
    • +2.33%
    • 비트코인 골드
    • 8,950
    • +1.19%
    • 퀀텀
    • 2,010
    • -0.05%
    • 오미세고
    • 948
    • +2.16%
    • 체인링크
    • 3,023
    • +9.25%
    • 질리카
    • 7.47
    • -0.93%
    • 어거
    • 9,740
    • +0.98%
* 24시간 변동률 기준