전체기사 최신뉴스 GAM 라씨로
KYD 디데이
산업 ICT

속보

더보기

알약, 작년 4Q 랜섬웨어 공격 20만건 차단...소디노키비·넴티 위협 ↑

기사입력 : 2020년01월09일 14:27

최종수정 : 2020년01월09일 14:27

알약 2019년 4분기 랜섬웨어 차단 통계 공개
총 20만7048건, 일평균 2226건 공격 차단

[서울=뉴스핌] 김지완 기자 = 보안 전문 기업 이스트시큐리티는 백신 프로그램 '알약'을 통해 지난해 4분기 총 20만7048건의 랜섬웨어 공격을 차단했다고 9일 밝혔다.

통계에 따르면 지난해 4분기 알약을 통해 차단된 랜섬웨어 공격은 총 20만7048건으로 일평균 약 2226건의 랜섬웨어 공격이 차단됐다.

이번 통계는 일반 사용자를 대상으로 제공하는 공개용 알약의 '랜섬웨어 행위기반 사전 차단 기능'을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격 수는 더욱 많을 것으로 추정된다.

이스트시큐리티 ESRC의 모니터링 분석 결과에 따르면, 이번 4분기 랜섬웨어 차단 통계는 지난 3분기 대비 수치가 약 9.8% 가량 감소된 것으로 나타났다.

이는 랜섬웨어 유포가 감소한 것이 아닌, 연말연시 많은 사용자가 휴가를 떠나면서 PC 사용률이 자연스럽게 감소한 영향인 것으로 추측된다. 실제로 12월 공격 차단 수는 6만5000여건으로, 지난해 랜섬웨어 차단 수치 중 최저치를 기록했다.

ESRC는 4분기 주요 랜섬웨어 동향으로 소디노키비(Sodinokibi)와 넴티(Nemty) 랜섬웨어 위협 증가를 꼽았다.

소디노키비는 지난 3분기와 마찬가지로 4분기에도 가장 많이 유포된 랜섬웨어로 확인됐다.

지난 8월 말 처음 등장한 넴티 랜섬웨어는 급격한 증가세를 보이며, 사용자에게 큰 위협으로 진화하고 있다. 현재 넴티는 주로 기업의 공개된 그룹 메일 주소에 입사지원서, 공문 등으로 위장한 피싱 메일을 발송하는 공격수법을 통해 유포되고 있다.

ESRC는 랜섬웨어의 악성 이메일 유포 방식 등 여러가지 특징을 종합 분석한 결과, 한국에 집중 유포되는 여러 랜섬웨어의 배후에는 비너스락커(VenusLocker) 조직이 중요한 역할을 하고 있을 것으로 확신하고 있다. 이 조직은 서비스형 랜섬웨어(Ransomware as a Service, RaaS)를 활용해 추적을 회피하고 있다.

이 밖에도 이번 4분기에 새롭게 발견되었거나 주목할만한 랜섬웨어는 다음과 같다.

문종현 ESRC 센터장 이사는 "공격자들은 주로 홍보나 고객지원, 채용 등 기업의 외부활동을 위해 공개해 놓은 그룹 메일 주소 등을 수집해 랜섬웨어가 포함된 피싱 메일을 발송하고 있다"며 "이러한 기업 메일 주소는 다양한 채널을 통해 이메일을 수신하기 때문에 악성 메일도 아무런 의심 없이 열어볼 수 있어, 첨부파일이나 링크가 포함되어 있는 이메일을 열어 볼 때에는 항상 주의를 기울이고 주기적인 백업을 습관화할 필요가 있다"고 당부했다.

문 이사는 "윈도(Window)7 지원이 오는 14일에 종료되기 때문에, 현재 윈도7을 사용하는 기업들은 가급적 빠른 시일 내 윈도10 등 상위 버전으로 마이그레이션하여 운영체제(OS) 취약점과 결합한 랜섬웨어 감염 위험성을 최소화해야 한다"고 덧붙였다.

swiss2pac@newspim.com

CES 2025 참관단 모집

[뉴스핌 베스트 기사]

사진
위례과천선 광역철도 민자적격성 통과 [서울=뉴스핌] 최현민 기자 = 경기 과천시와 서울 강남구, 송파구 일원을 연결하는 위례과천선 사업이 본궤도에 오른다.   국토교통부는 위례과천 광역철도사업이 한국개발연구원(KDI)의 민자적격성 조사를 통과했다고 7일 밝혔다. 위례과천선은 서쪽으로는 정부과천청사, 동쪽으로는 송파구 법조타운과 위례신도시를 연결하고 북쪽으로는 강남구 압구정까지 연결하는 총 연장 28.25km의 광역철도 사업으로 민간투자방식으로 지어진다.  위례과천선 노선도안 [자료=국토부] ※노선 미확정 위례과천선은 제4차 국가철도망 구축계획 반영 후 2021년 12월 '대우건설 컨소시엄'에서 국토부에 최초제안서를 제출했으며 제안서 검토 및 지자체 협의과정을 거쳐 2022년 9월 민자적격성 조사에 착수했다. 민자적격성 조사 과정에서 원자재 가격 급등, 양재첨단물류단지 개발 등 여건 변화가 발생했고 경제성을 최대한 확보하기 위한 사업계획 보완을 거쳐 올해 11월 최종적으로 사업의 타당성을 인정받았다. 특히 본 사업 영향권에 있는 9개 공공주택지구에 총 8만6000명 규모의 입주가 예정돼 있어 신규 철도노선을 통해 선제적으로 교통난을 해소해 나갈 계획이다. 입주 예정 지구는 과천주암 공공지원주택지구, 서울강남 공공주택지구 등이다. 다만 노선안은 아직 확정되지 않았다. 국토부는 세부노선 및 역사는 실시협약 체결 시 확정‧공개할 방침이다.  윤진환 국토부 철도국장은 "내년 전략환경영향평가를 마무리하고 제3자 제안 공고를 통해 우선협상대상자를 선정해 협상까지 착수하는 것을 목표로 속도감 있게 사업을 추진할 계획"이라고 말했다. min72@newspim.com 2024-11-07 17:36
사진
의왕 오전왕곡, 1.4만 가구 들어선다 [서울=뉴스핌] 최현민 기자 = 2029년 개통예정인 인덕원~동탄 복선전철 그리고 수도권광역급행철도(GTX) C노선이 연계되는 경기 의왕시 오전동, 왕곡동 일대에 약 1만4000가구가 들어선다. 5일 국토교통부에 따르면 지난 8월 발표한 '주택 공급 방안' 후속 조치로 의왕 오전왕곡지구가 신규 택지 후보지로 선정됐다. 오전왕곡지구는 경기도 의왕시 오전동, 왕곡동에 걸쳐 있고 187만㎡(57만평)에 1만4000가구가 들어선다. 의왕 오전왕곡은 경수대로·과천-봉담 간 도시 고속화 도로에 연접한 부지로 산업 기능 유치 잠재력이 높은 곳으로 난개발 방지를 위한 계획적 개발이 요구되는 곳이다. 특히 지구 내 친수 공간이 풍부해 정주 환경이 우수하고 인접한 과천지식정보타운 등과 연계한 의료·바이오 산업 유치에 유리해 자족 기능 확보를 통한 수도권 남부의 새로운 직주 근접 생활 공간 조성이 전망된다. 의왕 오전왕곡은 서울시 경계에서 약 10㎞ 남측, 의왕 IC 인근으로 인접 지역에 의왕·군포·안산 신도시, 의왕고천지구, 의왕백운밸리 등이 위치하고 있다. 과천~봉담 도시 고속화 도로, 경수대로(국도 1호선)가 인접하고 있으며 의왕시청역(가칭) (동탄~인덕원선, 2029년 개통 예정)이 700m 거리에 위치한다. 현재 도시철도 혜택을 받지 못하는 오전왕곡지구는 주변에 형성되는 3개 광역철도와의 연계에 촛점을 맞추고 있다. 국토부는 수도권광역급행철도(GTX)-C, 인덕원-동탄선과의 연계 강화를 통해 서울 도심까지 30분 내 접근이 가능하도록 교통망을 구축하겠다는 계획이다. 우선 GTX-C 노선 연계성, 인덕원~동탄선 접근성 강화 등 철도 교통 접근성을 향상시킨다. 이와 함께 대상지 북측으로 월곶~판교선이 예정돼 있는 만큼 현재 주거단지로 바뀐 백운호수 일대와 연계하는 방안도 고려될 전망이다.  현 과천-봉담 고속화 도로와 경수대로(국도 1호선)의 연결 및 주변 도로 확충을 통해 서울 등 지역 간 접근성 개선 및 교통량 분산도 추진한다. 의왕 TG 광역버스 정류장을 활용한 광역 대중교통 환승 체계 개선과 오전동과 왕곡동으로 분리된 사업 지구 간 도로 연결 체계를 구축해 지구 간 단절을 해소하고 단일 생활권으로 조성한다. min72@newspim.com 2024-11-05 15:00
안다쇼핑
Top으로 이동