이스트시큐리티는 자사 백신 프로그램인 알약을 이용해 3분기 22만9564건의 랜섬웨어 공격을 차단했다고 10일 밝혔다.
2분기에 비해서는 랜섬웨어 공격 차단 횟수가 7.3% 감소했다.
이스트시큐리티 시큐리티대응센터(ESRC)는 2분기부터 운영 중단돼 유포가 급감한 갠드크랩(GandCrab) 대신 2분기 처음 등장한 소디노키비(Sodinokibi)가 국내에서 가장 큰 랜섬웨어 위협으로 자리 잡았다고 설명했다.
소디노키비 랜섬웨어는 카드대금 청구서, 입사지원서 등 제목의 피싱 이메일로 유포되며 랜섬웨어 실행 파일인 첨부 파일을 마이크로소프트(MS) 오피스 프로그램과 같은 확장자로 위장하고 있다. 실행되는 즉시 컴퓨터에 있는 문서, 사진, 동영상 등 자료를 암호화한 뒤 가상화폐를 요구한다.
또 2017년 5월 등장해 꾸준히 상위를 유지하던 워너크라이(WannaCry) 랜섬웨어 감염이 3분기에 점차 감소한 반면 지난 8월 말 등장한 넴티(Nemty) 랜섬웨어 유포가 9월 들어 급격히 증가했다고 ESRC가 전했다.
문종현 ESRC 센터장 이사는 "소디노키비를 유포하는 공격 조직이 종전 갠드크랩 랜섬웨어를 주로 활용하던 것과 달리 최근 넴티나 스캐럽(Scarab) 등 다양한 랜섬웨어를 활용하는 정황이 발견됐다"며 "시스템 운영체제(OS)와 소프트웨어의 취약점을 점검, 보완하고 내부 임직원이 출처가 불분명한 이메일을 열람하지 않도록 하는 보안의식 교육도 강화해야 한다"고 당부했다.