알약, 1분기 랜섬웨어 공격 63,909건 차단
||2025.04.14
보안 전문 기업 이스트시큐리티는 올해 1분기 보안 프로그램 ‘알약’이 총 63,909건의 랜섬웨어 공격을 차단했다고 14일 밝혔다. 하루 평균 694 건의 랜섬웨어 공격을 차단한 셈이다.
이스트시큐리티는 올 1분기 주요 랜섬웨어 동향 중 하나로 랜섬웨어 그룹 ‘랜섬허브(Ransomhub)’의 새로운 맞춤형 백도어(시스템에 불법적으로 접근할 수 있는 숨겨진 비밀 통로) 비트루거(Betruger) 사용을 꼽았다.
비트루거는 랜섬웨어 공격에 사용하기 위해 특별히 개발된 다기능 악성 코드로, 스크린샷 캡처, 키로깅(Key Logging·컴퓨터 사용자의 키보드 움직임을 탐지해 개인 정보를 탈취하는 공격), 파일 업로드 등 다양한 기능을 포함하고 있다.
이스트시큐리티는 “일반적으로 랜섬웨어 공격에서 파일 암호화 외에 특정 악성코드를 사용하는 것은 매우 드문 사례로, 향후 유사 방식의 공격 확산이 우려된다”고 했다.
또 이스트시큐리티는 서비스형 랜섬웨어(RaaS)를 기반으로 한 ‘모피어스(Morpheus)’ 등이 지난해 말을 기점으로 새롭게 등장했다고 했다. 이스트시큐리티에 따르면 모피어스는 정부 기관, 대기업 등을 집중 공격하고 있다.
비슷한 시기에 ‘아누비스(Anubis)’, ‘반헬싱(VanHelsing)’ 등의 랜섬웨어도 새로 등장했다고 회사 측은 밝혔다. 반헬싱의 경우 $5,000의 보증금만 지불하면 누구나 제휴사로 가입해 공격에 사용할 수 있고, 제휴사는 랜섬머니의 80%를 수익으로 가져갈 수 있다. CIS(독립국가연합) 회원국에 대한 공격을 금지하고 있어 러시아 기반 사이버 범죄조직의 연루 가능성이 제기되고 있다.
이스트시큐리티 ESRC(시큐리티 대응센터) 관계자는 “이미 알려진 취약점을 이용한 랜섬웨어 공격이 지속되고 있다”면서 “보안 담당자들은 사내 인프라 점검을 통해 알려진 취약점을 패치해야 하고, 패치 적용이 어려운 상황이라면 추가적인 보안 조치를 진행 및 주기적인 데이터 백업을 통해 랜섬웨어 피해를 최소화할 수 있도록 해야 한다”라고 말했다.
