여전한 '랜섬웨어', 입사지원서로 가장해 日 3700번 공격

3분기에만 33만건 이상 발견…지난해 약 130만건 차단
갠드크랩 랜섬웨어 비중 3분의 1 이상…사회공학적 공격 주의보

[아시아경제 이민우 기자] 이용자의 데이터를 암호화한 뒤 이를 인질 삼아 금전을 요구하는 '랜섬웨어' 공격이 지난해 4분기에만 33만건이 넘게 발견됐다. 특히 입사지원서 등 의 문서로 가장한 악성메일을 통해 주로 배포된 것으로 나타났다.

14일 이스트시큐리티는 지난해 4분기 알약을 통해 총 33만2179건의 랜섬웨어 공격이 차단됐다고 밝혔다. 하루 평균 약 3691번꼴이다. 지난 3분기 대비 수치 증감은 거의 없었다. 다만 8~9월 하락세를 보였던 공격이 10월부터는 조금씩 증가했다. 공개용 알약의 랜섬웨어 행위기반 차단 기능으로 차단된 공격에 대한 수치인 만큼 전체 공격 수는 더욱 많을 것으로 예상된다.

이스트시큐리티 시큐리티대응센터(ESRC)는 이번 4분기에는 갠드크랩(GandCrab) 랜섬웨어가 업데이트를 거듭하며 지속적으로 유포됐다고 설명했다.갠드크랩 랜섬웨어는 대표적인 '서비스형 랜섬웨어(RaaS)'다. 이 랜섬웨어는 입사지원서, 임금체불 관련 출석요구서, 저작권 위반 내용 등 다양한 형태의 악성 메일을 배포해 사용자가 첨부파일이나 URL을 클릭하도록 유도하는 사회 공학적 공격 기법을 주로 사용했다. 그 밖에도 ▲위챗 랜섬웨어 ▲페이스북 랜섬웨어 ▲오바마 랜섬웨어 ▲붐 랜섬웨어 등이 기승을 부렸다.

지난해 4분기 유포된 주요 랜섬웨어(제공=이스트시큐리티)

한편 지난 한 해 알약으로 차단된 랜섬웨어는 129만6700여건에 달했다. 특히 전체 공격 중 갠드크랩 랜섬웨어 비중이 3분의 1 이상을 차지했다.

ESRC 센터장을 맡고 있는 문종현 이사는 "그 밖에도 지난 2017년 5월 전 세계적으로 큰 이슈가 되었던 워너크라이(WannaCry) 랜섬웨어가 2018년 차단된 랜섬웨어 공격 탑5에 꼽힐 만큼 여전히 위협적인 것으로 나타났다"며 "워너크라이 랜섬웨어의 네트워크 웜 전파 기능을 차단할 수 있는 SMB 취약점(MS17-010) 패치가 적용되지 않은 시스템이 여전히 많이 존재한다는 뜻"이라고 지적했다. 이어 "사용중인 운영체제(OS)와 소프트웨어(SW)의 최신 보안 업데이트를 진행할 것"을 당부했다.

이민우 기자 letzwin@asiae.co.kr