보안 전문 기업 이스트시큐리티는 2018년 4분기 알약을 통해 총 33만 2179건의 랜섬웨어 공격이 차단됐다고 14일 밝혔다.
이번 통계는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격수를 기준으로 집계됐다.
이스트시큐리티 시큐리티대응센터(ESRC)는 4분기 역시 갠드크랩(GandCrab) 랜섬웨어가 업데이트를 거듭하며 지속적으로 유포됐다고 분석했다. 입사지원서, 임금체불 관련 출석요구서, 저작권 위반 내용 등 다양한 형태의 악성 메일을 배포해 사용자가 첨부파일이나 URL을 클릭하도록 유도하는 사회 공학적 공격 기법을 주로 사용했다.
또한 4분기 랜섬웨어 차단 통계를 살펴보면 지난 3분기 대비 수치 증감은 거의 없었다. 다만 8월, 9월에 연속해서 하락세를 보였던 공격이 10월부터는 조금씩 증가하는 양상을 보이며 총 공격 차단 수치는 지난 3분기까지의 평균과 비슷하게 나타났다.
ESRC 센터장 문종현 이사는 “2018년 한 해 동안 알약을 통해 총 139만 6700여 건의 랜섬웨어 공격이 차단됐고, 전체 공격 중 갠드크랩 랜섬웨어 공격 비중이 3분의 1 이상 차지해 압도적으로 높았다”며 “갠드크랩은 대표적인 RaaS(서비스형 랜섬웨어) 기반 랜섬웨어로, 2018년 초부터 현재까지 가장 많이 유포되는 보안 위협으로 작용하고 있다”고 말했다.