테크노아
> 뉴스 > 업계소식
알약, 2019년 4분기 랜섬웨어 공격 총 20만여건 차단
이경석 기자  |  it@technoa.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2020.01.10  18:51:04
트위터 페이스북 미투데이 요즘 네이버 구글 msn

이스트시큐리티는 자사의 백신 프로그램 알약을 통해, 2019년 4분기 총 20만7048건의 랜섬웨어 공격을 차단했다고 밝혔다.

통계에 따르면 2019년 4분기 알약을 통해 차단된 랜섬웨어 공격은 총 20만7048건으로, 이를 일간 기준으로 환산하면 일평균, 약 2226건의 랜섬웨어 공격이 차단된 것으로 볼 수 있다.

이번 통계는 일반 사용자를 대상으로 제공하는 공개용 알약의 랜섬웨어 행위기반 사전 차단 기능을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격 수는 더욱 많을 것으로 추정된다.

이스트시큐리티 ESRC의 모니터링 분석 결과에 따르면, 이번 4분기 랜섬웨어 차단 통계는 지난 3분기 대비 수치가 약 9.8% 가량 감소된 것으로 나타났다.

이는 랜섬웨어 유포가 감소한 것이 아닌, 연말연시 많은 사용자가 휴가를 떠나면서 PC 사용률이 자연스럽게 감소한 영향인 것으로 추측된다.

실제로 12월 공격 차단 수는 6만 5천여건으로, 2019년 랜섬웨어 차단 수치 중 최저치를 기록했다.

이어 ESRC는 4분기 주요 랜섬웨어 동향으로 소디노키비와 넴티 랜섬웨어 위협 증가를 꼽았다.

소디노키비는 지난 3분기와 마찬가지로 4분기에도 가장 많이 유포된 랜섬웨어로 확인되었다. 또한, 8월 말 처음 등장한 넴티 랜섬웨어는 급격한 증가세를 보이며, 사용자에게 큰 위협으로 진화하고 있다.

현재 넴티는 주로 기업의 공개된 그룹 메일 주소에 입사지원서, 공문 등으로 위장한 피싱 메일을 발송하는 공격수법을 통해 유포되고 있다.

ESRC는 랜섬웨어의 악성 이메일 유포 방식 등 여러가지 특징을 종합 분석한 결과, 한국에 집중 유포되는 여러 랜섬웨어의 배후에는 비너스락커 조직이 중요한 역할을 하고 있을 것으로 확신하고 있다.

이 조직은 서비스형 랜섬웨어를 활용해 추적을 회피하고 있다.

이 밖에도 이번 4분기에 새롭게 발견되었거나 주목할만한 랜섬웨어는 다음과 같다.

   

폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
e피플
[e피플] 나이가 대수? 공조냉동기계기능사 필기시험 100점 맞은 NCS교육생
[e피플] 나이가 대수? 공조냉동기계기능사 필기시험 100점 맞은 NCS교육생
나이가 들면 들수록 공부하기가 어렵다는 말이 있다. 더군다나 실업인 상태에서 공부하는 것이라면 부담이 더 클 수 밖에 없다.하지만 이를 비웃듯이 극복하고, 올해 2월 공조냉동기능사...

제호 : 테크노아  |  발행인 : 김필규  |  편집인 : 김필규  |  청소년보호책임자 : 박상규
서울지사 : 서울특별시 구로구 디지털로32가길 18, 7F | 제보 : it@technoa.co.kr
발행소 : 전라북도 전주시 완산구 전룡6길 6 3F | 등록번호 : 전라북도 아00057
등록일자 : 2008년 1월 14일  |  대표전화 : 070-8755-6291  |  FAX : 02-6280-9562
Copyright © 1999-2017 테크노아. All rights reserved. mail to technoa@technoa.co.kr