[디지털데일리 이종현기자] 백신 프로그램 ‘알약’이 2021년 3분기 14만3321건의 랜섬웨어 공격을 차단했다.
13일 보안기업 이스트시큐리티는 3분기 알약을 통해 차단된 랜섬웨어 자료를 공개했다. 무료로 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과다.
알약은 7월 5만2653건, 8월 4만4962건, 9월 4만5706건 등 3개월간 14만3321건의 랜섬웨어 공격을 차단했다. 올해 상반기 알약을 통해 차단된 랜섬웨어 공격은 총 31만3075건이다. 1~3분기의 랜섬웨어 공격 차단을 합산하면 총 45만6396건에 달한다.
이스트시큐리티 시큐리티대응센터(이하 ESRC)는 3분기 주요 랜섬웨어 공격 동향으로 ▲소디노키비(Sodinokibi) 랜섬웨어, 대규모 카세야(Kaseya) 공급망 공격 수행 ▲다크사이드와 유사한 블랙매터(BlackMatter) 랜섬웨어 등장 ▲록빗(Lockbit) 2.0 공격 기승으로 국내외 여러 기업에서 피해 발생 ▲’비너스락커’ 그룹이 유포하는 마콥(Makop) 랜섬웨어 국내 개인과 기업 공격 꾸준히 발생 등을 꼽았다.
특히 큰 피해를 끼친 것은 소디노키비 랜섬웨어 그룹의 대규모 카세야 공급망 공격이다. 지난 7월 러시아 해커들로 구성된 쏘디노키비 랜섬웨어 그룹은 정보기술(IT) 자동화 소프트웨어(SW) 카세야의 업데이트를 통해 공급망 공격을 수행했다. 최소 1500개 이상 기업·기관이 피해를 입은 것으로 전해진다.
이스트시큐리티 ESRC 이지현 팀장은 “최근 해커들이 제로데이 취약점을 악용하거나 이전에 대규모 공격에 이용된 악명 높은 랜섬웨어를 기반으로 공격 효율성을 높이고 있다”며 “이들은 데이터 유출을 빌미로 협박하는 ‘이중 갈취’ 전략과 특정 시기에 따른 키워드 활용 등의 수법을 꾸준히 사용하고 있다”고 말했다.
이어서 그는 “2분기 미국 송유관 시설 공격에 이어 카세야 공급망 공격이 3분기에도 발생하는 등 국가 핵심 인프라 시설 및 IT 관리 SW 기업을 대상으로 하는 대규모 공격을 지속되고 있다. 추후 심각한 피해로 이어지는 것을 예방하기 위해서는 기업과 개인들은 주기적인 백업 및 안전한 보안 시스템 구축 등을 통해 사전에 대비하는 자세가 필요하다”라고 부연했다.
한편 이스트시큐리티는 한국인터넷진흥원(KISA)과 랜섬웨어 정보 수집 및 유기적인 대응 협력을 위해 협력하고 있다.