English | 로그인 ㅣ ID/비번 찾기 ㅣ 회원가입/이메일 재인증
자동차 게임 디스플레이 가전 AV기기 디카/캠코더 스포츠 인터넷/SNS
Home 라이프 인터넷/SNS 소식 보도자료

알약, 2021년 4분기 랜섬웨어 공격 차단 총 16만3천여 건 보고

2022/01/12 10:24:55

 
 Tweet

보안 전문 기업 이스트시큐리티(대표 정상원)는 자사의 백신 프로그램 알약을 통해, 2021년 4분기 총 16만 3천229건의 랜섬웨어 공격을 차단했다고 12일 밝혔다.

 

통계에 따르면 2021년 4분기 알약을 통해 차단된 랜섬웨어 공격은 총 16만 3천229건으로, 이를 일간 기준으로 환산하면 일평균, 약 1천813건의 랜섬웨어 공격이 차단된 것으로 볼 수 있다.

또, 이스트시큐리티 시큐리티대응센터(이하 ESRC)의 집계 결과, 4분기 동안 랜섬웨어 차단 통계는 지속적으로 증가하면서 3분기 대비 약 2만 건 늘어난 것으로 나타났다.

이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 랜섬웨어 행위기반 사전 차단 기능을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다.

ESRC는 지난 4분기 주요 랜섬웨어 공격동향으로 로그4j(Log4j) 취약점(CVE-2021-44228)을 악용한 랜섬웨어 공격, 기업을 타깃으로 한 새로운 랜섬웨어 얀루오왕(Yanluowang) 발견, 아틀라시안 컨플루언스(Atlassian Confluence) 및 깃랩 엑시프툴(GitLab exiftool) 원격코드 실행 취약점 악용한 랜섬웨어 유포, 바북(Babuk) 랜섬웨어 복호화 툴 공개 등을 선정했다.

먼저, 4분기에 가장 주목할 만한 위협으로는 현재까지도 이슈가 되고 있는 로그4j 취약점을 꼽을 수 있다. 로그4j는 자바 기반 로깅 유틸리티로, 2021년 12월 초 원격코드 실행 취약점(CVE-2021-44228)이 처음 공개된 이후 지속적으로 추가 취약점이 공개되고 있는 상황이다. 최근 이를 악용한 공격도 지속해서 보고되고 있는데, 2019년 발견된 콘티(Conti) 랜섬웨어는 로그4j 취약점을 활용해 클라우드 관리 소프트웨어인 VM웨어 v센터(VMware vCenter)의 서버를 공격했다. 텔유더패스(TellYouThePass)라고 알려진 비교적 오래된 랜섬웨어는 로그4j의 개념증명(PoC) 코드가 온라인에 출시된 이후 활동이 급증했다. 이 밖에도 콘사리(Khonsari) 공격자들이 원격 서버에 랜섬웨어를 유포하는 정황이 포착되기도 했다.

작년 10월 새로운 얀루오왕 랜섬웨어가 발견된 점도 주목할 필요가 있다. 해당 랜섬웨어는 정상적인 AD파인드(AdFind) 커맨드라인 활성 디렉터리 쿼리 툴과 관련해 의심스러운 활동을 조사하는 과정에서 발견됐다. 공격자는 해킹된 시스템에 얀루오왕 배포를 시도하기도 했다. 이 랜섬웨어는 아직 개발 단계에 있지만, 감염되면 기업에 큰 피해를 입힐 수 있는 만큼 기업들의 각별한 주의가 필요하다.

아틀라시안 컨플루언스와 깃랩 엑시프툴의 원격코드 취약점을 악용한 랜섬웨어 공격도 발견됐다. 케르베르(Cerber) 랜섬웨어는 아틀라시안 컨플루언스의 취약점(CVE-2021-26084)과 깃랩 엑시프툴의 취약점(CVE-2021-22205)을 악용했다. 아틀라시안 컨플루언스 취약점은 아톰 사일로(Atom Silo) 랜섬웨어 유포에도 활용됐다. 아틀라시안 제품은 과거에도 사이버 스파이 단체의 표적이 된 바 있다.

아울러, 작년 4분기에는 바북 랜섬웨어의 복호화 툴이 공개되기도 했다. 2021년 처음 발견된 바북은 데이터 유출을 목적으로 기업 대상 공격을 진행한다. 바북은 작년 6월 많은 변종이 생겨났는데, 이때 소스코드 전체가 랜섬웨어 해킹 포럼에 유출됐다. 사이버 보안 회사인 어베스트(Avast)는 유출된 소스코드와 복호화 키를 활용해 바북의 복호화 툴을 제작했다.

 

한편, 이스트시큐리티는 랜섬웨어 감염으로 인한 국내 사용자 피해를 미연에 방지하기 위해, 한국인터넷진흥원(KISA)과의 긴밀한 협력을 통해 랜섬웨어 정보 수집과 유기적인 대응 협력을 진행하고 있다.


Tweet
More Sharing Servicesmore

#알약, #랜섬웨어, #사이버 보안


케이벤치 많이 본 기사
  [뉴스] '갤럭시 A54 5G' SK텔레콤 모델 국내 전파인증 통과
  [기획] AMD 이젠 게임이다! 3D V-캐시로 무장한 라이젠 9 7950X3D
  [뉴스] ARC GPU 개발한 라자 쿠드리, 이달 말 인텔 떠난다
  [뉴스] 하반기 기대작 '갤럭시Z 플립5' 3.4인치 커버 디스플레이 장착
  [뉴스] '갤럭시Z 플립5' 이렇게 나올까? 듀얼 커버 디스플레이 탑재
  [기획] 스마트워치 이젠 일상이 되다, 어메이즈핏 GTR4
  [기획] 2023 New 화이트 컬러! 삼성 43인치 스마트 모니터 M7 S43BM701
  [뉴스] 삼성전자, '갤럭시 A34·A54' 인도서 판매 시작.. 50만원·62만원부
  [뉴스] 차기 '갤럭시 워치6' 시리즈 배터리 수명 ↑…중국서 배터리 인증 통과
  [기획] 엔터프라이즈 성능 NAS SSD와 산업 현장용 NAS가 만났다, QNAP TS-i410X & IronWolf Pro 125
  [기획] 본격 새 메인스트림 CPU 전쟁 시작, 라이젠 5 7600 vs 코어 i5-13500 게임 성능 확인
  [기획] PCIe 4.0 시대에 적합한 보급형 M.2 NVMe SSD, Crucial P3 Plus 아스크텍
Copyrightⓒ 넥스젠리서치(주) 케이벤치 미디어국. www.kbench.com 인쇄 목록 위로
케이벤치 기자 / pr@kbench.com

연관기사 보기
  시놀로지, 한국 영상 보안 감시 시장 성장 전망 SECON 2023 참여
  NXP, 새로운 시큐어 커넥티드 MCU로 보다 빠른 보안 NFC 인증 지원
  SSD 시큐어 디스클로저, 제 5회 타이푼콘(TyphoonCon) 2023 개최
  이글루코퍼레이션, 챗GPT 연계한 AI 보안 서비스 오픈
  LG전자, 온라인 위장사이트 피해 예방 앞장선다
  시스코, 하이브리드 근무환경 사이버보안 위협 보고서 발표
  안랩, 보안 특화 클라우드 관리 서비스 안랩 클라우드 공식 홈페이지 오픈
  시스코, 메가존클라우드와 디지털 트랜스포메이션 지원
  인섹시큐리티, 에이아이스페라와 사이버 위협 공동 대응 MOU 체결
  이스트시큐리티, 국세청 사칭한 세무조사 출석요구 안내문 주의 당부
  트렌드마이크로, 5G 특화망 보안 자회사 CTOne 설립
  안랩, 폐쇄망 OT환경 내 보안관리 제공하는 AhnLab EPS Relay 출시
추천컨텐츠
케이벤치 이벤트/공지사항
 
[일반공지]케이벤치 컨텐츠 제작자/기자 채용 공고
[공지사항][이벤트 당첨 발표] 신년 3차 착한일 이벤트 당첨자 발표
[공지사항][이벤트 당첨 발표] 신년 2차 덕담 이벤트 당첨자 발표
[공지사항][이벤트 당첨 발표] 신년 1차 장비자랑 이벤트 당첨자 발표
[이벤트][이벤트] 케이벤치 베스트 어워드 및 2022년 신년 이벤트
[공지사항][게시글 이벤트] 나누고 싶은 이야기에 게시글 남기고 케이벤치 마스

케이벤치 많이 본 기사 TOP 10
뉴스
기사
'갤럭시Z 플립5' 이렇게 나올까? 듀얼 커버 디스플레이 탑재
윈도우 11 SSD 읽기 속도 왜 느려졌지? KB5023706 업데이트가 원인
삼성전자, '갤럭시 A34·A54' 인도서 판매 시작.. 50만원·62만원부터
[영상] 갤럭시 A54 5G 두뇌 '엑시노스 1380' 공식 영상 공개
'갤럭시 A54 5G' SK텔레콤 모델 국내 전파인증 통과
하반기 기대작 '갤럭시Z 플립5' 3.4인치 커버 디스플레이 장착
신일전자, 75인치 스마트 TV 200대 한정 수량 특별 할인 행사 진행
샤오미, '홍미노트 12S·홍미노트 12 프로 4G' 출시 준비
삼성 갤럭시S23도 aptX HD 지원하나? 퀄컴 aptX HD 인코더 무료로 전환
차기 '갤럭시 워치6' 시리즈 배터리 수명 ↑…중국서 배터리 인증 통과
뉴스
기사
스마트워치 이젠 일상이 되다, 어메이즈핏 GTR4
AMD 이젠 게임이다! 3D V-캐시로 무장한 라이젠 9 7950X3D
PCIe 4.0 시대에 적합한 보급형 M.2 NVMe SSD, Crucial P3 Plus 아스크텍
2023 New 화이트 컬러! 삼성 43인치 스마트 모니터 M7 S43BM701
더 상승한 가성비? 13세대 랩터레이크 인텔 코어 i5-13400(F)의 특징 살펴보기
엔터프라이즈 성능 NAS SSD와 산업 현장용 NAS가 만났다, QNAP TS-i410X & IronWolf Pro 125
기본에 충실한 설계와 가격, COLORFUL 지포스 RTX 4090 NB EX-V
화이트 에디션만의 특별함, ASUS ROG STRIX 지포스 RTX 4080 WHITE
본격 새 메인스트림 CPU 전쟁 시작, 라이젠 5 7600 vs 코어 i5-13500 게임 성능 확인
크리에이티브한 활동을 함께할 새로운 동반자 노트북, 기가바이트 AERO 14 BMF OLED