이스트시큐리티가 자사의 보안 소프트웨어 알약을 통해 2019년 2분기 총 24만7727건의 랜섬웨어 공격을 차단했다고 밝혔다.

통계에 따르면 2019년 2분기에 알약을 통해 차단된 랜섬웨어 공격수는 총 24만7727건으로, 일평균 2723건의 랜섬웨어 공격을 차단했다.

이번 통계는 일반 사용자를 대상으로 제공하는 공개용 알약의 랜섬웨어 행위기반 차단 기능을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지까지 포함하면 실제 공격은 더 많을 것으로 분석된다.

이스트시큐리티 시큐리티대응센터(ESRC)는 이번 2분기 랜섬웨어 주요 동향으로, 2018년 1월 처음으로 등장해 2019년 1분기까지 꾸준히 강화가 이뤄졌던 갠드크랩 랜섬웨어의 운영이 6월 초 중단된 것을 꼽았다.

실제로 ESRC의 모니터링 결과 갠드크랩 랜섬웨어 제작자들이 블랙마켓에 운영 중단을 선언한 이후 무료 복호화툴이 공개됐고, 알약에서 해당 랜섬웨어를 탐지 및 차단한 통계 수치도 5월과 6월사이 현저히 줄어든 것으로 나타났다. 다만 갠드크랩 랜섬웨어 공격 감소를 대체해 지난 4월 말 등장한 소디노키비 랜섬웨어 공격이 급증하고 있다.

ESRC 센터장 문종현 이사는 "소디노키비 랜섬웨어가 공격방식, 코드 유사점, 활용하는 서브도메인, 감염제외대상 언어팩, 연결되는 유포 시기 등 여러가지 면에서 기존 갠드크랩 랜섬웨어와 유사한 형태"라며, "소디노키비 랜섬웨어는 갠드크랩 랜섬웨어와 동일한 공격 그룹이 운영하는 것으로 판단된다"고 전했다.