[뉴스웍스=백진호 기자] 이스트시큐리티가 19일 올해 1분기 보안 동향을 소개하고, 자사의 백신 프로그램인 '알약'에 탑재한 '랜섬웨어 행위 기반 사전 차단' 기능을 통해 1분기에 총 4만7000여건의 랜섬웨어 공격을 차단했다고 발표했다. 

이스트시큐리티는 올해 1분기 랜섬웨어 주요 동향으로 VMware ESXi 취약점을 이용한 대규모 랜섬웨어 공격, 글로벌 백신업체·랜섬웨어 복호화 도구 공개, 락빗 랜섬웨어 공격의 지속, Nim 프로그래밍 언어로 제작한 랜섬웨어 발견, 북한 랜섬웨어 관련 한미 합동 사이버보안 권고 발표를 선정했다.

1분기에는 랜섬웨어에 대한 복호화 도구가 공개됐다.

어베스트는 2022년 7월에 등장한 일부 비안리안 랜섬웨어에 대한 무료 복호화 도구를 공개했다. 비트디펜더는 2021년 10월 메가코텍스 랜섬웨어 조직원 일부를 체포하는 과정에서 수집한 정보를 기반으로 메가코텍스 랜섬웨어 복호화 도구를 제작·공개했으며, 피싱메일을 통해 유포됐던 모탈콤뱃 랜섬웨어에 대한 복호화 도구도 출시했다.

락빗 랜섬웨어의 위협이 지속됐다.

공격자들은 입사지원서를 위장해 피싱 메일 내 락빗 랜섬웨어를 포함한 압축 파일을 첨부하는 형태로 유포했다. 파일명과 파일 확장자 사이에 다수의 공백을 추가하고, 아이콘을 문서 아이콘으로 위장해 사용자의 실행을 유도했다.

아울러 새로운 랜섬웨어인 다크파워가 등장했다.

다크파워 랜섬웨어는 2월 말부터 활동하기 시작했으며, 한 달도 안 되는 사이에 10개의 조직을 감염시켰다. 다크파워는 Nim 프로그래밍 언어로 이뤄졌으며, 다른 랜섬웨어처럼 이중협박 전략을 사용한다. 전 세계 사용자를 대상으로 공격 중이며, 두 개의 버전으로 유포됐다. Nim, Rust 같은 프로그래밍 언어로 제작된 랜섬웨어는 점차 더 늘어날 것으로 예상된다.