알약, 2분기 랜섬웨어 16.4만건 차단…코로나19 관련 공격 지속

"원격업무 증가…개인용 단말기 보안 업데이트·보안 교육 강화해야"

(이스트시큐리티 제공)ⓒ 뉴스1

(서울=뉴스1) 정윤경 기자 = 이스트시큐리티는 백신 프로그램 '알약'을 통해 올해 2분기 총 16만3933건의 랜섬웨어 공격을 차단했다고 6일 밝혔다. 이는 일평균 약 1822건이다.

2분기 주요 랜섬웨어 공격은 △'신종 코로나바이러스 감염증(코로나19)' 이슈를 노린 공격 △재택근무 확산으로 인한 원격 연결에 따른 공격 △'비너스락커' 조직의 지속적인 공격 등이다.

코로나19 이슈를 노린 공격은 지난 1분기와 비교해 감소 중이나 'Filecoder_CoronaRansom', 'Corona Virus ScreenLocker' 등 다양한 코로나 키워드를 활용한 랜섬웨어가 여전히 유포되고 있다.

조직 비너스락커는 다양한 사회적 이슈를 활용해 한글로 된 악성 이메일을 보내고, 사용자가 랜섬웨어 이메일 첨부파일을 열어보도록 유도하는 방법으로 랜섬웨어를 유포했다.

이 밖에도 주요 랜섬웨어 공격 중 하나인 소디노키비(Sodinokibi)는 추적을 피하기 위해, 랜섬머니 결제수단을 기존 비트코인에서 추적이 거의 불가능하다고 알려진 모네로(Monero)로 바꾼것으로 확인됐다.

이스트시큐리티 측은 "2020년 2분기는 비너스락커 조직이 활발히 활동 중인 정황이 수십 차례 포착된 바 있어 주의가 필요하다"며 "대규모 랜섬웨어 공격의 경우, 국내에서는 아직 피해사례가 확인되지 않았으나 대비하는 자세가 필요하다"고 당부했다.

문종현 이스트시큐리티 시큐리티대응센터장은 "코로나19 확산으로 원격 업무 처리를 위해 임직원 개인 PC 등을 활용해 외부에서 기업 내부망에 접속하는 사례가 증가하고 있다"며 "이제는 내부 업무용 PC 뿐만 아니라 원격 업무용 개인 단말기에 대한 OS, SW 보안 업데이트 점검과 임직원 보안 인식 강화 교육이 병행돼야 한다"고 강조했다.

v_v@news1.kr