[뉴스웍스=문병도 기자] 이스트시큐리티는 자사의 백신 프로그램 ‘알약’을 통해, 2020년 2분기 총 16만3933건의 랜섬웨어 공격을 차단했다고 6일 발표했다. 

일평균 1822건의 랜섬웨어 공격이 차단된 것으로 볼 수 있다.

이스트시큐리티 대응센터(ESRC)는 2분기 주요 랜섬웨어 동향으로, ’비너스락커’ 조직의 지속적인 ‘Nemty&Makop’ 공격, ’코로나19’ 이슈 노린 공격 지속, 재택근무 확산에 따른 원격 연결 수요 증가 노린 RDP 취약점 악용 공격 활발 등을 꼽았다.

2분기에는 국내 다양한 사회적 이슈를 활용해 한글로 된 악성 이메일을 보내고, 사용자가 랜섬웨어 이메일 첨부파일을 열어보도록 유도하는 Nemty 랜섬웨어와 Makop 랜섬웨어가 맹위를 떨쳤다.

코로나19 이슈를 노린 공격 역시 총 공격수는 지난 1분기와 비교해 감소 중이나, 'Filecoder_CoronaRansom’, ‘Corona Virus ScreenLocker’ 등 다양한 코로나 키워드를 활용한 랜섬웨어가 여전히 유포되고 있어 안심할 수는 없는 상황이다.

주요 랜섬웨어 공격 중 하나인 소디노키비 ‘Sodinokibi’는 추적을 회피하기 위해, 랜섬머니 결제수단을 기존 비트코인에서 익명성이 강한 모네로(Monero)로 변경하고 꾸준히 공격 활동을 전개하고 있는 것이 확인됐다. 

ESRC는 “2020년 2분기 유포된 랜섬웨어 중 비너스락커 조직이 Nemty, Makop 랜섬웨어 등을 활용해 활발히 활동 중인 정황이 수십 차례 포착된 바 있어 주의가 필요하다"며, "ESRC에서 선정한 주요 동향 외 해외에서 기업, 의료 기관, 산업 시스템을 주로 노렸던 대규모의 랜섬웨어 캠페인의 경우, 국내에서는 아직 피해사례가 확인되지 않았으나 미리 대비하는 자세가 필요하다"라고 말했다.