통합보안전문 기업 이스트시큐리티는 올해 2분기 알약을 통해 24만7727건의 랜섬웨어 공격을 차단했다고 밝혔다.이는 하루 평균 2723건에 달하는 수치다.

이번 통계는 일반 사용자를 대상으로 제공하는 공개용 알약의 '랜섬웨어 행위기반 차단 기능'을 통해 차단된 공격만 집계한 결과로 패턴 기반 탐지까지 포함하면 전체 공격은 늘어날 것으로 보인다.

특히 2분기에는 지난해 1월 처음으로 등장해 올해 1분기까지 꾸준한 버전 업데이트가 이뤄졌던 '갠드크랩(GandCrab)' 랜섬웨어의 운영이 6월 초 중단된 것으로 나타났다.

13일 이스트시큐리티는 시큐리티대응센터(ESRC) 모니터링 결과, 갠드크랩 랜섬웨어 제작자들이 블랙마켓에 운영 중단을 선언한 이후 무료 복호화툴이 공개됐고, 알약에서 해당 랜섬웨어를 탐지 및 차단 통계도 5월~6월 현저히 줄었다고 설명했다.

다만 갠드크랩 랜섬웨어 공격 감소를 대체해 지난 4월 말 등장한 소디노키비(Sodinokibi) 랜섬웨어 공격이 급증했다.

ESRC 센터장 문종현 이사는 "소디노키비 랜섬웨어가 공격방식, 코드 유사점, 활용하는 서브도메인, 감염제외대상 언어팩, 연결되는 유포 시기 등 여러 가지 면에서 기존 갠드크랩 랜섬웨어와 유사한 형태를 띠고 있다"며 "소디노키비 랜섬웨어는 갠드크랩 랜섬웨어와 동일한 공격 그룹이 운영하는 것으로 판단된다"고 말했다.

알약을 통해 수집한 올해 2분기 랜섬웨어 차단 통계 수치는 1분기보다 22% 감소했다. 랜섬웨어 공격이 감소한 주요 원인으로는 5월부터 유포가 급격히 줄어든 갠드크랩 랜섬웨어 영향으로 판단된다.

이 밖에 암호화폐 채굴(이하 마이너) 악성코드가 주로 채굴을 시도하는 모네로(XMR) 암호 화폐의 시세 상승에 따른 마이너 악성코드 증가도 랜섬웨어 공격 감소 원인으로 보여진다.

이스트시큐리티는 랜섬웨어 감염으로 인한 국내 사용자 피해를 방지하기 위해 한국인터넷진흥원(KISA)과의 긴밀한 협력을 통해 랜섬웨어 정보 수집과 유기적인 대응 협력을 진행하고 있다.

산업팀  press@jeonpa.co.kr

<저작권자 © 전파신문, 무단 전재 및 재배포 금지>