> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
국내 최대 랜섬웨어 위협 ‘소디노키비’…갠드크랩 위상 이어받아
다양한 방식으로 사용자 속여 빠르게 확산…이스트시큐리티 “3분기 23만여건 랜섬웨어 차단”
2019년 10월 10일 09:36:18 김선애 기자 iyamm@datanet.co.kr
   

[데이터넷] 소디노키비(Sodinokibi) 랜섬웨어가 갠드크랩(GandCrab) 랜섬웨어의 위상을 이어받으면서 빠르게 확산되고 있다. 소디노키비는 다양한 방식으로 사용자를 속이는데, 오피스 프로그램과 같은 확장자로 보이도록 하지만 사실은 실행파일로 설계돼 해당 파일을 실행하면 자동으로 랜섬웨어 공격이 시작된다. 입사지원서, 은행 청구서 등 정상적인 내용으로 위장한 피싱 이메일을 통해 유포된다.

이스트시큐리티(대표 정상원)의 3분기 랜섬웨어 통계에 따르면 지난 2분기 처음 등장한 소디노키비 랜섬웨어가 국내에서 가장 큰 위협으로 자리 잡으며, 지난 2분기부터 운영 중단돼 유포가 급감한 갠드크랩 랜섬웨어의 빈자리를 차지했다. 또한 8월 말부터 새롭게 등장한 넴티(Nemty) 랜섬웨어 유포가 9월 들어 급격히 증가했으며, 이에 반해 2017년 5월 등장해 꾸준히 상위를 유지하던 워너크라이(WannaCry) 랜섬웨어 감염은 3분기에 진입하며 점차 감소한 것으로 나타났다.

이스트시큐리티 시큐리티대응센터(ESRC) 모니터링 결과, 2019년 3분기 알약 랜섬웨어 공격 차단 통계는 지난 2분기와 비교해 약 7.33%가량 감소한 것으로 나타났다. 이는 소디노키비 랜섬웨어의 유포는 증가했지만, 네트워크를 타고 취약한 시스템을 감염시키는 워너크라이 랜섬웨어의 특성 상 오랜 시간 일정 수치 이상의 감염 건수를 유지하다 최근 그 수치가 감소한 영향인 것으로 파악됐다.

한편 알약이 3분기 차단한 랜섬웨어는 총 22만9564건이며, 이는 하루 평균 약 2496건이 차단된 셈이다. 이 통계는 일반 사용자를 대상으로 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많은 것으로 확인됐다.

문종현 ESRC 센터장은 “소디노키비 랜섬웨어를 유포하는 공격 조직이 기존에는 주로 갠드크랩 랜섬웨어를 활용했던 것과 달리, 최근 소디노키비와 함께 넴티나 스캐럽(Scarab) 등 다양한 랜섬웨어를 공격에 활용하고 있는 정황이 발견되고 있다”며 “공격 조직의 활동을 지속적으로 모니터링 및 추적할 계획”이라고 덧붙였다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  다양한 방식으로 사용자 속여 빠르게 확산…이스트시큐리티 “3분기 23만여건 랜섬웨어 차단” 랜섬웨어, 소디노키비, 갠드크랩, 이스트시큐리티
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr