시사위크=박설민 기자  사이버 보안업체 이스트시큐리티는 7일 자사 백신 프로그램 ‘알약’으로 차단한 랜섬웨어 공격이 올해 1분기 총18만5,105건에 이른다고 밝혔다. 이는 총 20만7,048건을 기록했던 전 분기보다는 약 10.6% 감소한 수치다. 일평균으로 환산 시 하루에 약 2,057건의 랜섬웨어가 차단된 셈이다. 

랜섬웨어란 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 일컫는다.

이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격을 집계한 결과다. 이스트시큐리티 측은 패턴 기반의 공격까지 포함할 시 전체 공격 수는 더 많아질 것으로 추정했다

이스트시큐리티 시큐리티대응센터(ESRC)통계에 따르면 1분기 주요 랜섬웨어 동향은 신종 코로나 바이러스(코로나19)감염증 확산 사태 악용인 것으로 나타났다. ESRC의 모니터링 분석 결과, 이번 1분기에 유포된 대다수의 랜섬웨어들은 이름을 ‘코로나 바이러스’‘코로나19’ 등으로 변경하거나 랜섬노트 내에 ‘코로나’키워드를 언급하는 변종 형태로 확인됐다.

이 외 이미 기존에 활동하고 있었던 소디노키비와 넴티 등의 랜섬웨어도 건재했다. 소디노키비와 넴티 랜섬웨어는 2019년 2분기, 3분기에 크게 유행하기 시작했으며 올해 1분기에도 지속적으로 활동하는 것으로 나타났다. 다만 이스트시큐리티는 이들은 코로나19 이슈와 재택근무 증가세에도 2019년 4분기 대비 크게 증가하지 않았다고 밝혔다.

문종현 ESRC장은 “코로나19 바이러스가 전세계적으로 이슈가 되고 있는 현재 상황에서는 코로나19 키워드를 악용한 랜섬웨어가 지속적으로 발생할 것으로 예상된다”며 “소디노키비와 넴티 랜섬웨어 역시 건재한 상황인 만큼, 랜섬웨어 피해 예방을 위해 이메일 열람 시 사용자의 각별한 주의가 필요하다”고 밝혔다.

이어 “재택근무 시 원격 상황에서 기업 내부망으로 접속하는 재택근무 단말기에 대한 운영체제(OS) 및 소프트웨어(SW)의 보안 업데이트 점검이 중요하다”며 “이와 함께 최근 악성코드 및 랜섬웨어 유포 케이스, 특히 이메일 열람에 대한 임직원 온라인 보안 교육이 병행돼야 한다”고 전했다.

한편 과학기술정보통신부 역시 지난달 30일 재택·원격근무에 이용되는 원격 단말의 해킹 등 보안위험이 기업의 랜섬웨어 감염이나 정보유출로 전이되지 않도록 사용자와 보안관리자가 지켜야할 사항을 권고한 바 있다.

먼저 사용자 보안권고 사항으로는 △개인 PC 보안 최신 업데이트 △백신 프로그램 최신화 및 정기검사 △가정용 공유기 보안설정(SW 업데이트, 비밀번호 설정) 및 사설 와이파이·공용PC 사용 자제 △회사 메일 이용 권장 및 개인 메일 사용주의 △불필요한 웹사이트 이용 자제 △파일 다운로드 주의(랜섬웨어 감염 주의) 등이 있다.

기업의 보안관리자 권고는 △원격근무시스템(VPN) 사용 권장 △재택근무자 대상 보안 지침 마련 및 인식제고 △재택근무자의 사용자 계정 및 접근권한 관리 △일정시간 부재 시 네트워크 차단 △원격 접속 모니터링 강화△개인정보, 기업정보 등 데이터 보안(랜섬웨어 감염 주의) 등이다.