이스트소프트 보안 자회사 이스트시큐리티는 지난해 4분기 자사 백신 프로그램 '알약'이 차단한 랜섬웨어 공격이 총 16만3229건에 달한다고 12일 밝혔다.

이는 전 분기 대비 약 2만건 증가한 것으로, '로그4j(Log4j)' 취약점을 악용한 공격이 늘어난 결과라고 회사 측은 분석했다.

이스트시큐리티 시큐리티대응센터(ESRC)는 "이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 백신 프로그램 알약의 '랜섬웨어 행위기반 사전 차단 기능'으로 차단된 공격만을 집계한 결과"라며 "패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다"고 설명했다.

ESRC는 지난해 4분기에 가장 주목할 사이버 위협 중 하나로 로그4j 취약점을 악용한 랜섬웨어 공격을 꼽았다. 로그4j는 인터넷 서버 개발에 주로 사용하는 것으로 알려진 오픈소스 범용 소프트웨어로 웹사이트를 운영하는 전 세계 대다수 기업 및 기관이 이를 사용하고 있다. 발견된 취약점을 공격하면 공격자가 관리자 권한을 탈취해 내부망으로 접근할 수 있는 것으로 알려졌다. 이를 통해 데이터 약탈, 악성 프로그램 실행, 자료 삭제 등이 가능하다.

회사는 이외에도 ▲기업을 주로 공격하는 랜섬웨어 얀루오왕(Yanluowang) 발견 ▲소프트웨어 아틀라시안 제품 '컨플루언스' 취약점을 공격하는 랜섬웨어 ▲깃랩 엑시프툴(GitLab exiftool) 원격코드 실행 취약점을 악용한 랜섬웨어 유포 ▲바북(Babuk) 랜섬웨어 복호화 툴 공개 등을 주요 위협으로 꼽았다.

이스트시큐리티 ESRC 관계자는 "최근 랜섬웨어 공격이 지속적으로 증가하는 것은 물론 배포 방식도 사회적 환경에 맞춰 진화해가고 있다"며 "기업 내부망에 접속해 사용되는 재택근무 단말기의 운영체제(OS)·소프트웨어(SW) 보안 업데이트 점검 의무화는 물론 임직원 보안 인식 교육도 병행해야 한다"고 강조했다.

김가은 기자 7rsilver@techm.kr