• 최종편집 2024-03-28(목)
 


송유관.png

 

 

[시큐리티팩트=김상규 기자] 이스트시큐리티가 자사의 백신 프로그램 ‘알약’을 통해 올해 2분기 총 15만 8188건의 랜섬웨어 공격을 차단했다고 13일 밝혔다.

 

회사 측에 따르면 올해 상반기 알약을 통해 차단된 랜섬웨어 공격은 1분기 15만 4887건을 포함해 총 31만 3075건에 이른다.

 

회사측은 “이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다”고 설명했다. “최근 2년여 간은 랜섬웨어 공격수가 지속적으로 감소하는 추세를 보였으나, 이번 2분기에는 1분기에 비해 소폭 증가한 것으로 나타나 주의가 필요하다”고 덧붙였다.


이스트시큐리티 대응센터(이하 ESRC)는 2021년 2분기에 발견된 주요 랜섬웨어 보안 위협으로 △소디노키비(Sodinokibi) 조직의 공격 확산과 리눅스 변종 랜섬웨어 발견 △미 최대 송유관 회사인 콜로니얼 파이프라인(Colonial Pipeline) 등 국가 인프라 대상 대규모 공격 발생 △바북락커(Babuk Locker) 랜섬웨어 빌더 유출에 따른 변종 출현과 피해 사례 발생 △비너스락커 그룹의 마콥(Makop) 랜섬웨어 위협 지속을 꼽았다.

 

먼저 소디노키비 조직은 올해 4월 애플의 핵심 공급업체인 대만의 ‘콴타 컴퓨터’, 6월에는 미국 식품 가공 업체 ‘JBS 푸드’ 및 일본 기업 ‘후지필름’ 등 세계적인 대기업을 대상으로 공격을 감행했다.

 

이 공격으로 인해 각 기업의 생산 시설이 일정 시간 중단되는 등 시스템 운영에 어려움을 겪었으며, 해커들은 탈취한 데이터 중 핵심적인 기업 기밀 사항을 유출하겠다고 협박하는 ‘이중 갈취’ 전략을 사용함으로써 랜섬 지불을 더욱 효과적으로 유도했다.

 

또한 6월 말에는 VM웨어 ESXi를 공격하는 소디노키비 랜섬웨어의 새로운 리눅스 변종이 발견되기도 했다.

 

지난 5월에는 미국 송유관 기업인 ‘콜로니얼 파이프라인’의 시설을 노린 다크사이드(Darkside) 랜섬웨어 공격이 발생해 세계의 주목을 끌었다. 이 공격으로 미 전역에 공급되는 5500마일 길이의 파이프라인 운영이 5일간 중단되었고, 500만 달러에 달하는 거액의 랜섬머니를 지불한 뒤 비소로 운영을 재개했다.

 

“이번 공격은 에너지 산업의 핵심 인프라에 대한 사이버 공격이 매우 위험할 수 있음을 다시 한번 보여주는 사례”라고 회사 측은 평가했다.

 

 


태그

전체댓글 0

  • 06402
비밀번호 :
메일보내기닫기
기사제목
이스트시큐리티, ‘알약’통해 올 2분기 16만건 랜섬웨어 공격 차단
보내는 분 이메일
받는 분 이메일