알약, 작년 4분기 랜섬웨어 16만3000여건 차단

보안 전문 기업 이스트시큐리티는 자사의 백신 프로그램 '알약'을 분석한 결과 지난해 4분기 총 16만3229건의 랜섬웨어 공격을 차단했다고 12일 밝혔다.

분석 결과2021년 4분기 알약을 통해 차단된 랜섬웨어 공격은 총 16만3229건이다. 일간 기준으로 환산하면 일 평균 약 1813건의 공격이 차단됐다.

이스트시큐리티 시큐리티대응센터(ESRC) 집계 결과 4분기 동안 랜섬웨어 차단 통계는 지속적으로 증가하면서 3분기 대비 약 2만건 늘어난 것으로 나타났다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 '랜섬웨어 행위기반 사전 차단 기능'을 통해 차단된 공격만을 집계한 결과다. 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다.

ESRC는 지난 4분기 주요 랜섬웨어 공격동향으로 △로그4j(Log4j) 취약점(CVE-2021-44228)을 악용한 랜섬웨어 공격 △기업을 타깃으로 한 새로운 랜섬웨어 얀루오왕(Yanluowang) 발견 △아틀라시안 컨플루언스(Atlassian Confluence) 및 깃랩 엑시프툴(GitLab exiftool) 원격코드 실행 취약점 악용한 랜섬웨어 유포 △바북(Babuk) 랜섬웨어 복호화 툴 공개 등을 선정했다.

이스트시큐리티 ESRC 관계자는 "최근 랜섬웨어 공격이 지속적으로 증가하는 것은 물론 배포 방식 역시 사회적 환경에 맞춰 진화해가고 있다"라며 "기업 내부망에 접속해 사용되는 재택근무 단말기의 OS/SW 보안 업데이트 점검 의무화는 물론 임직원 보안 인식 교육도 병행해야 한다"라고 전했다.

유선희기자 view@dt.co.kr