English | 로그인 ㅣ ID/비번 찾기 ㅣ 회원가입/이메일 재인증
PC 부품 OS/소프트웨어 노트북/미니PC 서버 컴퓨팅 소식
Home 컴퓨팅 OS/소프트웨어 보도자료

이스트시큐리티, 2분기 알약 이용자 랜섬웨어 행위기반 차단 통계 공개…전 분기 대비 감소·위협은 여전

2022/07/08 15:26:58

 
 Tweet

 보안 전문 기업 이스트시큐리티(대표 정진일)는 자사의 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해, 2022년 2분기 총 148,689건의 랜섬웨어 공격을 차단했다고 8일 밝혔다.

시큐리티대응센터(이하 ESRC) 통계에 따르면, 2분기 알약을 통해 차단된 랜섬웨어의 공격은 ▲총 148,689건으로, 이를 30일 기준 일간으로 환산하면 일평균 ▲약 1,652건의 랜섬웨어 공격이 차단된 것으로 볼 수 있다.  이는 1분기 대비 약 2만 9천여 건 감소한 수치이지만, 랜섬웨어의 위협은 여전히 높은 것으로 평가했다.

이번 통계는 오직 개인 사용자를 대상으로 무료 제공하는 공개용 알약(ALYac) 제품의 ‘랜섬웨어 행위기반 차단 기능’을 통해 차단된 수치만 집계한 결과이며, 만일 패턴(시그니처) 기반 탐지 건까지 합쳐진다면 전체 공격 건수는 훨씬 증가할 것으로 보인다.

현재, 알약 이용자 기반의 행위기반 랜섬웨어 차단 건수는 6월부터 극명한 차이를 보이며, 현저히 감소추세로 전환한 양상을 보이고 있다. 하지만 패턴을 기반으로 한 탐지 수치에는 큰 변화가 없어, 변종 공격으로 인한 일시적 소강상태 등 여러 가능성을 열어두고 3분기까지 좀 더 시간을 두고 지켜봐야 할 필요가 있다.

이스트시큐리티는 2022년 2분기 랜섬웨어 주요 동향으로 ▲비너스락커 (VenusLocker) 그룹의 이력서 및 저작권 위반 사칭 메일을 통해 유포된 한국 맞춤형 마콥(Makop), 락빗(LockBit) 랜섬웨어의 기승 ▲타이포스쿼팅(Typosquatting) 기법을 통한 매그니베르 (Magniber) 랜섬웨어 유포 ▲러시아의 우크라이나 침공 이슈와 관련된 랜섬웨어 위장 와이퍼(Wiper) 공격 등을 선정했다.

이른바 비너스락커 그룹으로 알려진 랜섬웨어 유포 조직은 오랜 기간 동안 한국에서 활동 중이다. 최근에는 NSIS 기반으로 변형한 마콥 또는 락빗 랜섬웨어 변종을 유포하고 있어, ESRC에서는 해당 그룹을 지속해서 추적하고 있다. 이뿐 아니라 과거 비너스락커 그룹이 사용한 벡터를 모방한 또 다른 제3의 위협 행위자 소행 가능성도 배제하지 않고 이에 대한 추가 조사도 진행 중이다.

현재, 해당 조직은 이용자의 업무적 필요성 및 심리적 불안감을 이용해 교묘한 방식으로 랜섬웨어 위협을 꾸준히 전개하고 있다. 대표적으로 이력서가 담긴 첨부 파일을 보낸 것처럼 위장하거나, 이미지 파일의 저작권을 위반했다는 내용 등을 활용한 사례가 있다.

매그니베르 랜섬웨어도 기승을 부렸다. 해당 랜섬웨어는 인터넷 사이트 주소를 잘못 입력하면 영문 철자가 유사한 악성 사이트로 연결되도록 하는 일명 ‘타이포스쿼팅’ 공격 기법을 활용한다. 이번 분기에 많은 사용자가 윈도우 업데이트용 설치 프로그램으로 위장한 해당 랜섬웨어 공격에 속아 속수무책으로 감염됐다.

아울러 러시아의 우크라이나 침공으로 전쟁이 지속되고 있는 가운데, 익명의 사이버 그룹들은 자신들이 지지하는 국가를 공개하고, 상대 국가에 대한 사이버 공격을 감행했다. 지난 5월에 발견된 카오스(Chaos) 랜섬웨어 변종은 사용자 컴퓨터를 감염시킨 후 확장자를 'fuckazov'로 바꾸는데, 여기서 azov는 우크라이나의 아조프 대대를 의미하는 것으로 알려졌다.

새로운 랜섬웨어도 등장했다. 바로, 류크(.Ryuk) 확장자를 사용한 워너프렌드미(WannaFriendMe)로 해당 랜섬웨어는 카오스(Chaos) 랜섬웨어의 변종에 가까운 것으로 알려졌다. 이 랜섬웨어의 특이한 점은 비트코인이나 이더리움 대신 로블록스(Roblox) 게임스토어를 통해 복호화 툴(Ryuk Decrypter)을 판매하고, 로벅스(Robux) 코인으로 몸값을 지불하도록 유도한 것이다. 현재 관련 게시 내용은 삭제 조치 된 상태이다.

다음으로 기업에서 많이 사용하는 가상화 플랫폼 VMware ESXi의 플랫폼 ESXi를 공격 대상으로 한 랜섬웨어도 많이 발견됐다. 22년 4월에 발견된 블랙바스터(Black Basta) 랜섬웨어는 처음에 윈도우 시스템을 공격 대상으로 삼았지만, 이후 발견된 리눅스 변종은 ESXi 서버만을 노리도록 특별히 설계됐다. 또, ESXi 서버만을 노린 치어스(Cheers) 랜섬웨어의 변종인 치어스크립트(Cheerscrypt)도 발견되는 등 앞으로 ESXi 서버를 공격 대상으로 한 랜섬웨어는 점점 더 증가할 것으로 예상된다.

한편, 이스트시큐리티는 랜섬웨어 감염으로 인한 국내 사용자 피해를 미연에 방지하기 위해, 한국인터넷진흥원(KISA)과의 긴밀한 협력을 통해 랜섬웨어 정보 수집과 유기적인 대응 협력을 진행하고 있다.

 

Tweet
More Sharing Servicesmore

#이스트시큐리티, #알약, #랜섬웨어


케이벤치 많이 본 기사
  [기획] PCIe 4.0 시대에 적합한 보급형 M.2 NVMe SSD, Crucial P3 Plus 아스크텍
  [뉴스] 애플, iOS 16.4 정식 업데이트 다음주 배포? RC 버전 공개
  [기획] 화이트 에디션만의 특별함, ASUS ROG STRIX 지포스 RTX 4080 WHITE
  [뉴스] [영상] 갤럭시 A54 5G 두뇌 '엑시노스 1380' 공식 영상 공개
  [뉴스] 하반기 기대작 '갤럭시Z 플립5' 3.4인치 커버 디스플레이 장착
  [기획] 본격 새 메인스트림 CPU 전쟁 시작, 라이젠 5 7600 vs 코어 i5-13500 게임 성능 확인
  [뉴스] ARC GPU 개발한 라자 쿠드리, 이달 말 인텔 떠난다
  [뉴스] 삼성전자, '갤럭시 A34·A54' 인도서 판매 시작.. 50만원·62만원부
  [뉴스] 샤오미, '홍미노트 12S·홍미노트 12 프로 4G' 출시 준비
  [기획] 엔터프라이즈 성능 NAS SSD와 산업 현장용 NAS가 만났다, QNAP TS-i410X & IronWolf Pro 125
  [기획] 2023 New 화이트 컬러! 삼성 43인치 스마트 모니터 M7 S43BM701
  [뉴스] '갤럭시Z 플립5' 이렇게 나올까? 듀얼 커버 디스플레이 탑재
Copyrightⓒ 넥스젠리서치(주) 케이벤치 미디어국. www.kbench.com 인쇄 목록 위로
케이벤치 기자 / pr@kbench.com

연관기사 보기
  이스트시큐리티, 통일부 북한인권과 토론회로 둔갑한 북 해킹 공격 탐지
  이스트시큐리티, 국세청 사칭한 세무조사 출석요구 안내문 주의 당부
  이스트시큐리티, 외교안보 학술회의 토론 주제 사칭한 북 연계 해킹 공격 주의
  이스트시큐리티, 국립외교원 구글 설문지로 둔갑한 북 연계 해킹 공격 확인
  S2W, 사이버보안 침해 사고 대응 서비스 개시
  아카마이, 2022년 상반기 APJ 랜섬웨어 분석 보고서 발표
  '윈도우 먹통' 대란 일으킨 이스트시큐리티, 알약 출시 프로세스 전면 재검토
  '당장 알약 지우세요'…랜섬웨어 탐지 오류로 윈도우 '먹통' 속출
  마이크로소프트, 사이버 위협 인텔리전스 요약 보고서 사이버 시그널 발표
  멘로시큐리티, 랜섬웨어 현황 보고서 발표
  이스트시큐리티, 국내 포털社 클라우드 서비스 사칭 공격… 北 소행 해킹 잇따라
  이스트시큐리티, 써미츠 NFT 보상 사칭 해킹… 알고 보니 北 외화벌이 수단
추천컨텐츠
케이벤치 이벤트/공지사항
 
[일반공지]케이벤치 컨텐츠 제작자/기자 채용 공고
[공지사항][이벤트 당첨 발표] 신년 3차 착한일 이벤트 당첨자 발표
[공지사항][이벤트 당첨 발표] 신년 2차 덕담 이벤트 당첨자 발표
[공지사항][이벤트 당첨 발표] 신년 1차 장비자랑 이벤트 당첨자 발표
[이벤트][이벤트] 케이벤치 베스트 어워드 및 2022년 신년 이벤트
[공지사항][게시글 이벤트] 나누고 싶은 이야기에 게시글 남기고 케이벤치 마스

케이벤치 많이 본 기사 TOP 10
뉴스
기사
'갤럭시Z 플립5' 이렇게 나올까? 듀얼 커버 디스플레이 탑재
윈도우 11 SSD 읽기 속도 왜 느려졌지? KB5023706 업데이트가 원인
삼성전자, '갤럭시 A34·A54' 인도서 판매 시작.. 50만원·62만원부터
[영상] 갤럭시 A54 5G 두뇌 '엑시노스 1380' 공식 영상 공개
'갤럭시 A54 5G' SK텔레콤 모델 국내 전파인증 통과
하반기 기대작 '갤럭시Z 플립5' 3.4인치 커버 디스플레이 장착
신일전자, 75인치 스마트 TV 200대 한정 수량 특별 할인 행사 진행
샤오미, '홍미노트 12S·홍미노트 12 프로 4G' 출시 준비
삼성 갤럭시S23도 aptX HD 지원하나? 퀄컴 aptX HD 인코더 무료로 전환
차기 '갤럭시 워치6' 시리즈 배터리 수명 ↑…중국서 배터리 인증 통과
뉴스
기사
스마트워치 이젠 일상이 되다, 어메이즈핏 GTR4
AMD 이젠 게임이다! 3D V-캐시로 무장한 라이젠 9 7950X3D
PCIe 4.0 시대에 적합한 보급형 M.2 NVMe SSD, Crucial P3 Plus 아스크텍
2023 New 화이트 컬러! 삼성 43인치 스마트 모니터 M7 S43BM701
더 상승한 가성비? 13세대 랩터레이크 인텔 코어 i5-13400(F)의 특징 살펴보기
엔터프라이즈 성능 NAS SSD와 산업 현장용 NAS가 만났다, QNAP TS-i410X & IronWolf Pro 125
기본에 충실한 설계와 가격, COLORFUL 지포스 RTX 4090 NB EX-V
화이트 에디션만의 특별함, ASUS ROG STRIX 지포스 RTX 4080 WHITE
본격 새 메인스트림 CPU 전쟁 시작, 라이젠 5 7600 vs 코어 i5-13500 게임 성능 확인
크리에이티브한 활동을 함께할 새로운 동반자 노트북, 기가바이트 AERO 14 BMF OLED