이스트시큐리티는 자사 백신 프로그램 '알약'을 통해 지난해 4분기 총 20만7048건의 랜섬웨어 공격을 차단했다고 9일 밝혔다.

통계에 따르면 2019년 4분기 알약을 통해 차단된 랜섬웨어 공격은 총 20만7048건으로 일간 기준으로 환산하면 일평균 약 2226건의 랜섬웨어 공격이 차단된 셈이다.

이번 통계는 일반 사용자를 대상으로 제공하는 공개용 알약의 '랜섬웨어 행위기반 사전 차단 기능'을 통해 차단된 공격만을 집계한 결과로 패턴 기반 공격까지 포함하면 전체 공격 수는 더욱 많을 것으로 추정된다.

이스트시큐리티 ESRC의 모니터링 분석 결과에 따르면 이번 4분기 랜섬웨어 차단 통계는 지난 3분기 대비 수치가 약 9.8% 가량 감소된 것으로 나타났다. 이는 연말연시 많은 사용자가 휴가를 떠나면서 PC 사용률이 자연스럽게 감소한 영향인 것으로 추측된다. 실제로 12월 공격 차단 수는 6만5천여 건으로, 2019년 랜섬웨어 차단 수치 중 최저치를 기록했다.

이어 ESRC는 4분기 주요 랜섬웨어 동향으로 소디노키비와 넴티 랜섬웨어 위협 증가를 꼽았다.

ESRC는 랜섬웨어의 악성 이메일 유포 방식 등 여러가지 특징을 종합 분석한 결과, 한국에 집중 유포되는 여러 랜섬웨어의 배후에는 비너스락커 조직이 중요한 역할을 하고 있을 것으로 확신하고 있다. 이 조직은 서비스형 랜섬웨어를 활용해 추적을 회피하고 있다.

ESRC 센터장 문종현 이사는 "공격자들은 주로 홍보나 고객지원, 채용 등 기업의 외부활동을 위해 공개해 놓은 그룹 메일 주소 등을 수집해 랜섬웨어가 포함된 피싱 메일을 발송하고 있다"며 "첨부파일이나 링크가 포함되어 있는 이메일을 열어 볼 때에는 항상 주의를 기울이고 주기적인 백업을 습관화할 필요가 있다"고 주의를 당부했다.