이스트시큐리티, 1분기 랜섬웨어 차단 통계와 보안 동향 발표

보안 전문 기업 이스트시큐리티는 올 1분기 랜섬웨어 차단 통계와 보안 동향을 14일 발표했다. 회사는 올해 자사 보안 프로그램 ‘알약’의 랜섬웨어 행위 기반 사전 차단 기능으로 총 6만3909건의 랜섬웨어 공격을 차단했다고 밝혔다. 일평균 694건의 공격을 막은 셈이다.

아울러 이스트시큐리티는 1분기 주요 랜섬웨어 동향으로 ▲새로운 맞춤형 백도어 ‘베트러거’를 사용한 랜섬허브 ▲1분기 새로 등장한 서비스형 랜섬웨어(RaaS) ▲CISA·FBI·MS-ISAC의 고스트 랜섬웨어에 대한 공동 권고문 발표 ▲취약점을 악용한 초기 침투 지속하는 랜섬웨어 조직 ▲1분기 새로 등장한 랜섬웨어 등을 꼽았다.

발표에 따르면 작년 2월에 나타난 랜섬웨어 공격 집단 ‘랜섬허브’는 ‘베트러거’라는 새로운 맞춤형 백도어를 사용한다. 이스트시큐리티 측은 “랜섬웨어 공격에서 파일 암호화 외 악성코드를 사용하는 것은 매우 드문 사례”라며 향후 유사한 방식으로 공격이 퍼질 우려가 있다고 알렸다.

아울러 주의가 필요한 신규 RaaS로 ▲확장자를 변경하지 않고 파일을 암호화하는 ‘모르페우스’ ▲윈도우·리눅스·나스 등 다양한 플랫폼을 지원하는 ‘아누비스’ ▲랜섬머니 대부분을 제휴사 수익으로 환원하는 ‘반 헬싱’에 주의를 기울일 필요가 있다고 당부했다. 또한 올해 들어 ‘Babuk2(Babuk-Bjorka)’, ‘LucKY_Gh0$t’, ‘CodeFinger’ 등 세 가지 랜섬웨어가 새로 등장했다고 알렸다.

이외에 미국 사이버보안 인프라 보안국(CISA), 연방수사국(FBI), 다주간 정보 공유 분석 센터(MS-ISAC)가 중국의 고스트 랜섬웨어에 대한 공동 권고문을 발표했다는 소식, 방화벽과 드라이버의 취약점을 악용해 침투하는 랜섬웨어 ‘슈퍼블랙’과 ‘BYOVD’ 사례가 나타났다는 소식도 전했다.

이스트시큐리티 ESRC(시큐리티 대응센터) 관계자는 “이미 알려진 취약점을 이용한 랜섬웨어 공격이 지속되고 있다”며 “보안 담당자들은 사내 인프라 점검을 통해 알려진 취약점을 패치하고, 패치가 어려울 경우 추가적인 보안 조치와 주기적인 데이터 백업을 통해 랜섬웨어 피해를 최소화해야 한다”고 조언했다.

글. 바이라인네트워크
<이병찬 기자>bqudcks@byline.network