이스트시큐리티 "1분기 차단한 랜섬웨어 18만여건"

코로나 키워드 포함한 랜섬웨어 다수 발견…"OS·SW 업데이트 중요"

입력 : 2020-04-07 오후 3:05:40
[뉴스토마토 박현준 기자] 올해 1분기에도 랜섬웨어 공격이 기승을 부린 것으로 나타나 주의가 요구된다. 랜섬웨어는 PC 운영체제나 특정 폴더를 암호화해 차단한 다음 이를 풀어주는 대가로 금전을 요구하는 악성코드를 말한다. 
 
보안 전문 기업 이스트시큐리티는 7일 자사의 백신 프로그램 ‘알약’을 통해 올해 1분기에 총 18만5105건의 랜섬웨어 공격을 차단했다고 밝혔다. 1일 평균으로 계산하면 약 2057건의 랜섬웨어 공격이 차단된 셈이다. 
 
자료/이스트시큐리티
 
이스트시큐리티의 시큐리티대응센터(ESRC)에 따르면 1분기에 유포된 랜섬웨어 중 이름을 코로나 바이러스로 변경하거나 랜섬노트 내에 코로나 키워드를 언급한 경우가 다수 발견됐다. 또 2019년 2분기, 3분기부터 크게 유행했던 소디노키비와 넴티 공격 방식도 올해 1분기에 지속됐다. 
 
문종현 ESRC 센터장은 "코로나19 여파로 재택근무를 수행하는 기업들이 많다"며 "원격 상황에서 기업 내부망으로 접속하는 재택근무 단말기에 대한 운영체제(OS) 및 소프트웨어(SW)의 보안 업데이트 점검이 중요하다"고 강조했다.
 
한편 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 랜섬웨어 행위기반 사전 차단 기능을 통해 차단된 공격만을 집계한 결과다. 패턴 기반 공격까지 포함하면 전체 공격 수는 더욱 많을 것으로 추정된다. 
 
박현준 기자 pama8@etomato.com
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
박현준 기자