(서울=미래일보) 김정현 기자= 바이러스 검사 소프트웨어인 '알약'을 통해 올 1분기 차단된 랜섬웨어 차단이 32만건이 넘는 것으로 나타났다. 이스트시큐리티가 10일 발표한 2019년 1분기 랜섬웨어 차단 통계에 따르면 3개월간 공개용 알약의 ‘랜섬웨어 행위 기반 사전 차단’ 기능을 통해 총 32만 506건의 랜섬웨어가 탐지됐다. 하루평균 3,561건의 랜섬웨어가 차단됐다. 1분기 랜섬웨어 공격은 지난해 4분기 차단 통계에 비해 약 3.5% 소폭 감소했다. 그러나 1분기가 2월로 인해 타 분기 대비 날짜 수가 적고 설 명절 연휴가 포함됐는 점을 감안했을 때 공격 빈도는 비슷한 수준으로 유지되고 있다고 판단할 수 있다. 이스트시큐리티가 발표한 통계는 알약 공개용 제품의 ‘랜섬웨어 행위 기반 사전 차단’ 기능을 통해 탐지된 공격만을 집계한 결과이기 때문에, 패턴 기반 공격까지 포함하면 전체 공격수는 더욱 많을 것으로 추정된다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이번 1분기 주요 랜섬웨어 공격 동향으로 ‘갠드크랩(GandCrab) 랜섬웨어의 꾸준한 업데이트와 유포’를 꼽았다. ESRC에 따르면 갠드크랩 랜섬웨어는 구매자의 주문을 통해 특정 집단이 제
(서울=동양방송) 김정현 기자 = 올해 상반기 247만건의 랜섬웨어가 차단된 것으로 나타났다. PC 및 모바일 백신 알약을 서비스하는 이스트소프트가 30일 발표한 ‘2016년 상반기 랜섬웨어 동향’에 따르면 올해 1월부터 현재까지 알약 PC버전의 행위기반 탐지 기능을 통해 차단된 랜섬웨어 공격은 총 247만94건으로 집계됐다. 이는 하루 평균 약 1만3,723건, 매월 약 41만1,682건 이상의 랜섬웨어 공격을 차단한 수치다. 알약을 사용하지 않는 PC에 대한 공격 시도까지 감안할 경우 올해 상반기 랜섬웨어의 공격 확산이 매우 심각한 수준이었음을 알 수 있다. 이스트소픝 측은 올해 상반기에는 르쉬페(Lechiffre), 로키(Locky), 페트야(PETYA), 크립트XXX(CryptXXX) 등 매월 새로운 형태의 신, 변종 랜섬웨어가 꾸준히 출현했으며 웹사이트 배너 광고, 이메일 첨부파일, 불법 TV다시보기 무료 사이트 등이 주요 유포 경로로 활용됐다고 설명했다. 특히 로키 및 서버(Cerber) 랜섬웨어의 경우 지난 2~3월에 새롭게 등장해 대량으로 유포되다 5월 중순 이후 유포가 줄어들었으나, 6월 말에 들어서 자바스크립트(JS)파일 또는 SW 제
(서울=동양방송) 김정현 기자 = 애플 맥용 운영체제를 노린 랜섬웨어가 발견돼 사용자들의 주의가 요구되고 있다. 랜섬웨어란 컴퓨터 시스템을 감염시켜 접근을 제한하고 금전을 요구하는 악성 코드를 말한다. 팔로알토 네트웍스는 8일 자사의 보안 인텔리전스 센터 유닛24(Unit 24) 블로그를 통해 ‘키레인저(KeRanger)’라고 명명된 랜섬웨어에 의해 맥용 파일 공유 클라이언트 ‘트랜스미션 비트토렌트(Transmission BitTorrent)’의 설치 프로그램이 감염된 것을 확인했다고 밝혔다. 키레인저는 2014년 발견됐던 유일한 OS X 랜섬웨어로 알려진 파일코더(FileCoder)와 달리 OS X 플랫폼에서 작동하는 최초의 완전한 기능을 갖춘 랜섬웨어로 분석됐다. 이번에 감염된 트랜스미션은 오픈 소스 프로젝트로, 트랜스미션의 공식 웹 사이트가 손상됐을 가능성과 파일이 재컴파일된 악성 버전으로 교체되었을 수 있는 가능성 등이 제기되고 있으나 정확한 감염 경로는 현재 확인되지 않은 것으로 나타났다. 키레인저 애플리케이션은 유효한 인증서를 통해 개발돼 애플의 게이트키퍼 보안을 우회하는 것이 가능하다. 사용자가 감염된 애플리케이션을 설치하면 내장된 실행 파일이
(서울=동양방송) 김정현 기자 = 최근 ‘랜섬웨어’에 감염돼 피해를 호소하는 목소리가 심심찮게 들린다. 랜섬웨어는 사용자 PC를 특정한 경로로 감염시켜 문서, 사진 등 중요한 파일을 암호화해 열 수 없게 만들고, 암호 해독을 대가로 비트코인 등 금품을 요구하는 악성코드의 일종이다. 내 PC에 저장되어 있는 소중한 파일 자료를 인질로 잡는 랜섬웨어는 어떠한 경로로 감염되고, 또 어떻게 대비하면 감염 피해를 줄일 수 있을까? PC 및 모바일 백신 프로그램 알약을 서비스하는 이스트소프트는 최근 심각한 사회적 문제로 기승을 부리고 있는 ‘랜섬웨어’의 주요 감염 경로와 피해 예방법을 21일 소개했다. 이스트소프트가 지난해 11월부터 올해 1월 15일까지 자체 수집한 자료와 인터넷에 올라온 사용자 랜섬웨어 피해 사례 게시글을 종합적으로 분석한 결과, 사용자가 랜섬웨어 감염 피해를 당한 감염 경로는 ▲출처가 불분명한 이메일 첨부 파일 열람 ▲DBD(Drive by Download, 변조된 사이트 접속/주요 인터넷 커뮤니티 배너 광고) ▲애드웨어 서버 변조 ▲해외 불법 스트리밍 사이트 접속 ▲토렌토 등 불법 P2P 프로그램 사용 등으로 나타났다. 이와 함께 이스트소프트는
(서울=동양방송) 김정현 기자 = 이스트소프트는 ‘랜섬웨어 차단’ 기능을 추가한 알약 공개용 업데이트 버전을 출시했다고 23일 밝혔다. 랜섬웨어란 주로 문서, 이미지 등 파일을 암호화하고 돈을 요구하는 악성 소프트웨어를 말한다. 감염되면 파일이 암호화되고 복구하려면 해커에게 돈을 보내라는 화면이 표시된다. 이번 업데이트를 통해 알약은 현재까지 알려진 대부분의 랜섬웨어 공격을 감지해 사전에 방어할 수 있다. 이를 통해 사용자가 보유한 중요 파일이 암호화되는 랜섬웨어 감염 피해를 효과적으로 차단할 수 있게 되었다. 또한 랜섬웨어 차단 기능 업데이트와 함께 랜섬웨어와 관련 다양한 정보를 접할 수 있는 특별페이지도 알약 공식홈페이지에 오픈했다. 이스트소프트는 랜섬웨어 차단 기능을 일반 사용자들이 사용하는 알약 공개용 버전에 우선 적용했으며 이른 시일내에 기업용 알약제품에도 적용할 예정이다. 한편 이스트소프트는 랜섬웨어 차단 기능 추가 업데이트 버전 출시와 함께 관련 기능에 대한 특허출원을 완료한 상태다. 김준섭 이스트소프트 보안SW사업본부장 “랜섬웨어 감염 피해를 확실히 예방하기 위해서는 알약과 같이 랜섬웨어 차단 기능이 있는 백신을 사용하는 것은 물론, 최
㈜미래매스컴 등록번호 : 서울 가00245 등록년월일 : 2009년 4월 9일 기사제보 i24@daum.net 서울특별시 성동구 자동차시장1길 33 그랜드빌딩 대표전화 : 02-765-2114 팩스 02-3675-3114, 발행/편집인 서정헌
Copyrightⓒ(주)미래매스컴. All rights reserved.
미래일보의 모든 콘텐츠는 무단 전재, 복제, 배포를 금합니다.
UPDATE: 2025년 02월 01일 22시 50분
