전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

알약, 작년 4Q 랜섬웨어 공격 20만건 차단...소디노키비·넴티 위협 ↑

기사입력 : 2020년01월09일 14:27

최종수정 : 2020년01월09일 14:27

알약 2019년 4분기 랜섬웨어 차단 통계 공개
총 20만7048건, 일평균 2226건 공격 차단

[서울=뉴스핌] 김지완 기자 = 보안 전문 기업 이스트시큐리티는 백신 프로그램 '알약'을 통해 지난해 4분기 총 20만7048건의 랜섬웨어 공격을 차단했다고 9일 밝혔다.

통계에 따르면 지난해 4분기 알약을 통해 차단된 랜섬웨어 공격은 총 20만7048건으로 일평균 약 2226건의 랜섬웨어 공격이 차단됐다.

이번 통계는 일반 사용자를 대상으로 제공하는 공개용 알약의 '랜섬웨어 행위기반 사전 차단 기능'을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격 수는 더욱 많을 것으로 추정된다.

이스트시큐리티 ESRC의 모니터링 분석 결과에 따르면, 이번 4분기 랜섬웨어 차단 통계는 지난 3분기 대비 수치가 약 9.8% 가량 감소된 것으로 나타났다.

이는 랜섬웨어 유포가 감소한 것이 아닌, 연말연시 많은 사용자가 휴가를 떠나면서 PC 사용률이 자연스럽게 감소한 영향인 것으로 추측된다. 실제로 12월 공격 차단 수는 6만5000여건으로, 지난해 랜섬웨어 차단 수치 중 최저치를 기록했다.

ESRC는 4분기 주요 랜섬웨어 동향으로 소디노키비(Sodinokibi)와 넴티(Nemty) 랜섬웨어 위협 증가를 꼽았다.

소디노키비는 지난 3분기와 마찬가지로 4분기에도 가장 많이 유포된 랜섬웨어로 확인됐다.

지난 8월 말 처음 등장한 넴티 랜섬웨어는 급격한 증가세를 보이며, 사용자에게 큰 위협으로 진화하고 있다. 현재 넴티는 주로 기업의 공개된 그룹 메일 주소에 입사지원서, 공문 등으로 위장한 피싱 메일을 발송하는 공격수법을 통해 유포되고 있다.

ESRC는 랜섬웨어의 악성 이메일 유포 방식 등 여러가지 특징을 종합 분석한 결과, 한국에 집중 유포되는 여러 랜섬웨어의 배후에는 비너스락커(VenusLocker) 조직이 중요한 역할을 하고 있을 것으로 확신하고 있다. 이 조직은 서비스형 랜섬웨어(Ransomware as a Service, RaaS)를 활용해 추적을 회피하고 있다.

이 밖에도 이번 4분기에 새롭게 발견되었거나 주목할만한 랜섬웨어는 다음과 같다.

문종현 ESRC 센터장 이사는 "공격자들은 주로 홍보나 고객지원, 채용 등 기업의 외부활동을 위해 공개해 놓은 그룹 메일 주소 등을 수집해 랜섬웨어가 포함된 피싱 메일을 발송하고 있다"며 "이러한 기업 메일 주소는 다양한 채널을 통해 이메일을 수신하기 때문에 악성 메일도 아무런 의심 없이 열어볼 수 있어, 첨부파일이나 링크가 포함되어 있는 이메일을 열어 볼 때에는 항상 주의를 기울이고 주기적인 백업을 습관화할 필요가 있다"고 당부했다.

문 이사는 "윈도(Window)7 지원이 오는 14일에 종료되기 때문에, 현재 윈도7을 사용하는 기업들은 가급적 빠른 시일 내 윈도10 등 상위 버전으로 마이그레이션하여 운영체제(OS) 취약점과 결합한 랜섬웨어 감염 위험성을 최소화해야 한다"고 덧붙였다.

swiss2pac@newspim.com

[뉴스핌 베스트 기사]

사진
돌연 취소된 '2+2 통상협상' 왜? [세종 = 뉴스핌] 김범주 기자 = 25일(현지 시각) 미국 현지에서 열릴 예정이었던 '한미 2+2 재무·통상 협의'가 돌연 취소된 배경에 관심이 모아지고 있다. 미국 측이 한국 대표단에 '양해'의 뜻을 여러 차례 표명했다는 것이 우리 정부의 설명이지만, 외교상 결례에도 불구하고 협의를 미뤄야 했던 배경에는 한국 협상단을 길들이겠다는 의도가 있는 것 아니냐는 해석이 나온다. [영종도=뉴스핌] 김학선 기자 = 미국 측 요청으로 한미 2+2 통상 협의가 연기된 24일 구윤철 부총리 겸 기획재정부장관이 출국 직전 취소 소식을 듣고 인천공항 2터미널을 나서고 있다. 2025.07.24 yooksa@newspim.com 24일 기획재정부에 따르면 구윤철 부총리 겸 기재부 장관은 이날 오전 9시경 이메일로 미국 측으로부터 협의 취소를 통보 받았다. 이날 오전 구 부총리는 협의를 위해 미국으로 출발할 예정이었다. 당시 인천공항 대기실에 있었던 것으로 파악됐다. 기재부는 이 같은 사실을 오전 9시 30분께 언론에 공개했고, 구 부총리는 정부 관계자들과 함께 오전 9시 50분께 공항을 빠져나갔다. 이날 회의가 취소가 된 배경에 대해 기재부 측은 "스콧 베선트 재무장관의 긴급한 일정 때문이었다"고 설명했다. 다만 '긴급한 일정'에 대한 설명은 없었던 것으로 파악됐다. 미국 측이 이메일을 통해 여러 차례에 걸쳐 사과 의사를 밝혔지만, 협상 관련 구체적 일정은 확정하지 않았다는 설명이다. 김정관 산업통상자원부 장관, 여한구 통상교섭본부장의 미국과의 협상은 예정대로 진행된다. 김 장관은 크리스 라이트 에너지장관 등을, 여 본부장은 제이미스 그리어 무역대표부(USTR) 대표와 각각 만난다. 하지만 양국 경제·통상 수장이 구체적 이유 없이 협의를 돌연 취소한 배경으로 한미간 협상이 난항을 겪은 것 아니니냐는 해석이 나온다. 앞서 지난 20일 미국으로 출국한 위성락 대통령실 국가안보실장은 이날 오후 귀국할 예정이지만, 고위급 협상에 진전이 없었던 것 아니냐는 관측도 나온다. 한국 정부는 1000억달러(약137조원) 규모의 미국 현지 투자 계획을 미국 정부에 제안할 예정인 것으로 전해졌다. 한국보다 먼저 관세협상을 타결한 일본 사례를 참고해 짠 전략으로 풀이된다. 일본은 5500억달러(약 757조원) 규모의 투자 펀드를 약속하고 미국과의 상호관세 15%부과에 합의했다. [영종도=뉴스핌] 김학선 기자 = 미국 측 요청으로 한미 2+2 통상 협의가 연기된 24일 구윤철 부총리 겸 기획재정부 장관이 출국 직전 취소 소식을 듣고 인천공항 2터미널을 나서고 있다. 2025.07.24 yooksa@newspim.com 다만 한국 정부가 제시할 투자 규모에 미국 정부가 만족할지 여부는 미지수다. 댄 스커비노 백악관 부비서실장이 최근 소셜미디어(SNS) 엑스(옛 트위터)에 공개한 일본 대표단과의 협상 사진을 살펴보면 트럼프 대통령이 직접 대미 투자액을 상향했을 것으로 추정되는 투자액이 나온다. 애초 일본이 제시한 투자액 4000억달러는 펜으로 그어져 있고, 그 위에 5000억달러라는 숫자가 써 있었기 때문이다. 트럼프 대통령은 전날 일본의 대미국 투자액은 5500억달러라고 공개했다. 협상액보다 500억 달러가 높아진 셈이다. 촉박한 협상 일정을 무기 삼아 미국이 비관세 영역도 손보려는 의도가 아니니냐는 해석도 나온다. 2025년 미국 무역대표부의 비관세 장벽 보고서(NTE)에서도 한국의 방산·통신·원전 분야를 지적했다. 박기훈 한국투자증권 연구원은 "방산과 통신은 미국 기업의 진입 장벽이라는 측면에서 구조 개선에 대한 압력을 가할 가능성이 크다"고 지적했다. wideopen@newspim.com 2025-07-24 18:42
사진
특검, 한덕수 자택·총리공관 압수수색" [세종=뉴스핌] 양가희 기자 = 내란특검팀이 24일 국무총리 서울공관에 대한 압수수색에 들어갔다. 국무총리실은 이날 문자 공지를 통해 특검팀의 수사에 적극 협조하고 있다며 이같이 밝혔다.   특검은 이날 한덕수 전 총리 자택 압수수색에도 나섰다. [서울=뉴스핌] 이형석 기자 = 한덕수 전 국무총리가 2일 오후 서울 서초구 서울고등검찰청에 마련된 내란 특검 사무실에서 조사를 마치고 차량으로 이동하고 있다. 2025.07.02 leehs@newspim.com 한 전 총리는 윤석열 전 대통령의 비상계엄 선포 계획을 알고도 이를 묵인 또는 방조했다는 의혹을 받고 있다. 특검은 압수물 분석을 마치는 대로 한 전 총리 등을 다시 조사한 뒤 구속영장 청구 여부 등을 검토할 전망인 것으로 알려졌다. sheep@newspim.com 2025-07-24 13:54
안다쇼핑
Top으로 이동