이스트소프트 보안 자회사 이스트시큐리티는 지난해 4분기 자사 백신 프로그램 '알약'이 차단한 랜섬웨어 공격이 총 16만3229건에 달한다고 12일 밝혔다.
이는 전 분기 대비 약 2만건 증가한 것으로, '로그4j(Log4j)' 취약점을 악용한 공격이 늘어난 결과라고 회사 측은 분석했다.
이스트시큐리티 시큐리티대응센터(ESRC)는 "이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 백신 프로그램 알약의 '랜섬웨어 행위기반 사전 차단 기능'으로 차단된 공격만을 집계한 결과"라며 "패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다"고 설명했다.
ESRC는 지난해 4분기에 가장 주목할 사이버 위협 중 하나로 로그4j 취약점을 악용한 랜섬웨어 공격을 꼽았다. 로그4j는 인터넷 서버 개발에 주로 사용하는 것으로 알려진 오픈소스 범용 소프트웨어로 웹사이트를 운영하는 전 세계 대다수 기업 및 기관이 이를 사용하고 있다. 발견된 취약점을 공격하면 공격자가 관리자 권한을 탈취해 내부망으로 접근할 수 있는 것으로 알려졌다. 이를 통해 데이터 약탈, 악성 프로그램 실행, 자료 삭제 등이 가능하다.
회사는 이외에도 ▲기업을 주로 공격하는 랜섬웨어 얀루오왕(Yanluowang) 발견 ▲소프트웨어 아틀라시안 제품 '컨플루언스' 취약점을 공격하는 랜섬웨어 ▲깃랩 엑시프툴(GitLab exiftool) 원격코드 실행 취약점을 악용한 랜섬웨어 유포 ▲바북(Babuk) 랜섬웨어 복호화 툴 공개 등을 주요 위협으로 꼽았다.
이스트시큐리티 ESRC 관계자는 "최근 랜섬웨어 공격이 지속적으로 증가하는 것은 물론 배포 방식도 사회적 환경에 맞춰 진화해가고 있다"며 "기업 내부망에 접속해 사용되는 재택근무 단말기의 운영체제(OS)·소프트웨어(SW) 보안 업데이트 점검 의무화는 물론 임직원 보안 인식 교육도 병행해야 한다"고 강조했다.
김가은 기자 7rsilver@techm.kr
관련기사
- 모바일 백신 'V3 모바일' vs.'알약M' 선두 경쟁에 '모바일가드' 기웃
- 北 연계 해킹 조직 '탈륨' 평양과기대 총장 사칭한 악성파일 유포
- 무심코 설치한 게임이 내 정보를 훔친다…안드로이드 기기 900만대 감염
- 이스트시큐리티, 네이버 클라우드 마켓플레이스에 '알약 서버' 등록
- 이스트시큐리티 "내년 북한 배후 공격 더욱 심화된다"
- 치명적 보안 위협 '로그4j'가 끝이 아니다…전문가들 "화이트해커 더 키워야"
- 이스트시큐리티, "북한 배후 소행 사이버 공격 증가 추세"…사용자 주의 당부
- '해외 직구족' 정보탈취 노리는 '가짜' 쇼핑몰 앱 주의보
- 이스트시큐리티 "동시 통역사 겨냥한 북한 연계 해킹 시도 확인"
- 이스트소프트, MBC '방과후 설렘' 버추얼 아이돌 만든다
- 이스트소프트, 지난해 영업익 111%↑…올해 메타버스 사업 박차
- 이스트시큐리티, 개방형 OS 위한 통합백신 '알약 개방형OS' 출시
- "北, 외교·안보·국방 전문가 노린다"…이스트시큐리티, 해킹 시도 다수 확인