![[단독] ‘시총 30조’ 보스턴 다이나믹스 美 상장 돌입… 현대차, 장재훈 직속 TF팀 구축](https://wimg.dt.co.kr//news/cms/2026/01/20/news-p.v1.20260120.f125a371dc9342a5a6c18bd034afb769_T1.png)
이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 '랜섬웨어 행위기반 사전 차단 기능'을 통해 차단된 공격만을 집계한 결과다. 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다.
이스트시큐리티는 2018년 3분기부터 현재까지 약 2년에 걸쳐 랜섬웨어 총 공격수가 지속적인 감소 추세를 보이고 있다고 분석했다.
이스트시큐리티 대응센터(ESRC)는 2분기 주요 랜섬웨어 동향으로 △비너스락커 조직의 지속적인 'Nemty&Makop' 공격 △코로나19 이슈 노린 공격 지속 △재택근무 확산에 따른 원격 연결 수요 증가 노린 RDP 취약점 악용 공격 활발 등을 꼽았다.
먼저 2분기에는 국내 다양한 사회적 이슈를 활용해 한글로 된 악성 이메일을 보내고 사용자가 랜섬웨어 이메일 첨부파일을 열어보도록 유도하는 Nemty 랜섬웨어와 Makop 랜섬웨어가 맹위를 떨쳤다. 코로나19 이슈와 관련한 총 공격수는 지난 1분기와 비교해 감소 중이나 'Filecoder_CoronaRansom', 'Corona Virus ScreenLocker' 등의 키워드를 활용한 랜섬웨어가 여전히 유포되고 있는 것으로 나타났다.
이 밖에 주요 랜섬웨어 공격 중 하나인 소디노키비 'Sodinokibi'는 추적을 회피하고자 랜섬머니 결제수단을 기존 비트코인에서 익명성이 강한 모네로로 변경하고 꾸준히 공격 활동을 전개하고 있는 것으로 확인됐다.
문종현 ESRC 센터장은 "코로나19 확산으로 재택근무가 정착됨에 따라 원격 업무 처리를 위해 임직원 개인 PC 등을 활용해 외부에서 기업 내부망에 접속하는 사례가 증가하고 있다"며 "원격 업무용 개인 단말기에 대한 OS, SW 보안 업데이트 점검은 물론 RDP 취약점을 활용 악성 파일 유포에 대비해 임직원 보안 인식 강화 교육을 반드시 병행해야 한다"고 말했다.윤선영기자 sunnyday72@dt.co.kr
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
![[단독] ‘시총 30조’ 보스턴 다이나믹스 美 상장 돌입… 현대차, 장재훈 직속 TF팀 구축](https://wimg.dt.co.kr/news/cms/2026/01/20/news-p.v1.20260120.f125a371dc9342a5a6c18bd034afb769_R.png)
![[기획] 정의선 ‘미완의 승계’ 실탄 될까… 지배구조 재편 ‘촉각’](https://wimg.dt.co.kr/news/cms/2026/01/20/news-p.v1.20260120.94d4dd5347204b16b0c2dc74ff54e8d4_R.jpg)
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0