실시간 뉴스



이스트시큐리티, 2분기 '소디노키비·마콥' 랜섬웨어 공격 기승


15만8천188건 랜섬웨어 공격 차단…지난 1분기 대비 증가 추세

[아이뉴스24 최은정 기자] 올해 2분기에는 소디노키비, 마콥 등의 랜섬웨어 공격이 두드러진 것으로 나타났다.

12일 이스트시큐리티(대표 정상원)에 따르면 백신 프로그램 '알약'은 지난 2분기 총 15만8천188건의 랜섬웨어 공격을 차단했다. 일평균 약 1천758건의 랜섬웨어 공격이 차단된 것이다.

이스트시큐리티 시큐리티대응센터(ESRC) 측은 "올 2분기에 소디노키비, 마콥 등 랜섬웨어 공격이 지속적으로 발견됐다"며 "최근 해커들이 기존에 알려진 랜섬웨어의 소스코드나 공격 방식을 활용해 공격 효율성을 높이고 있다"고 말했다.

2분기 알약에서 탐지한 랜섬웨어 통계 [사진=이스트시큐리티]
2분기 알약에서 탐지한 랜섬웨어 통계 [사진=이스트시큐리티]

ESRC는 지난 4월 애플 공급업체인 대만의 '콴타 컴퓨터', 6월 미국 식품 가공업체 'JBS 푸드', 일본 카메라 기업 '후지필름' 등 대기업을 대상으로 소디노키비 공격이 탐지됐다고 설명했다. 이로 인해 각 기업들은 생산 시설이 일정 시간 중단되는 등 시스템 운영에 어려움을 겪은 것으로 알려졌다.

이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약을 통해 차단된 공격만을 집계한 결과로 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다. 최근 약 2년간 랜섬웨어 공격수는 감소하는 추세를 보였으나, 이번 2분기는 지난 분기에 비해 소폭 증가했다는 게 회사 측 설명이다.

또 ESRC는 2분기 랜섬웨어 동향으로, 리눅스 변종 소디노키비 랜섬웨어 공격, 바북락커 랜섬웨어 빌더 유출에 따른 변종 출현과 피해 사례 발생 등을 꼽았다. 미국 송유관 회사인 콜로니얼 파이프라인 등 국가 인프라 대상 대규모 공격 등도 주요 이슈로 꼽혔다.

이지현 이스트시큐리티 ESRC 팀장은 "국가 핵심 인프라 시설과 유통 기업을 겨냥한 공격들도 과감하게 이뤄지고 있는 만큼 주기적으로 백업하고 안전한 보안 시스템을 구축하는 등 감염 피해를 사전에 대비하는 자세가 필요하다"고 강조했다.

/최은정 기자([email protected])




주요뉴스



alert

댓글 쓰기 제목 이스트시큐리티, 2분기 '소디노키비·마콥' 랜섬웨어 공격 기승

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.



포토뉴스