8일 정보보안업체 이스트시큐리티에 따르면 올해 4월부터 지난달 30일까지 백신 프로그램 알약에서 차단된 랜섬웨어 공격은 14만8천689건으로, 1분기(17만7천732건) 대비 2만9천43건 줄었다.
특히 4월(6만1천582건)·5월(6만561건)과 비교해 6월(2만6천546건)에 랜섬웨어 공격 차단 감소세가 두드러졌다.
이스트시큐리티는 지난달부터 행위기반 랜섬웨어 차단 건수가 감소 추세에 접어들었다고 분석했다.
다만 패턴 기반 랜섬웨어 탐지 수치에는 큰 변화가 없어서 일시적 소강상태 등 다양한 가능성을 열어두고 3분기까지 추세를 지켜봐야 한다고 설명했다.
이스트시큐리티는 ▲ 해커조직 비너스락커가 유포한 한국형 마콥·락빗 랜섬웨어 ▲ 타이포스쿼팅 기법을 활용한 매그니베르 랜섬웨어 ▲ 러시아의 우크라이나 침공 이슈 관련 랜섬웨어 위장 와이퍼 공격 등을 올해 2분기 주요 동향으로 꼽았다.
또 류크(.Ryuk) 확장자를 이용한 랜섬웨어(워너프렌드미)가 새롭게 등장했다.
로블록스 게임스토어에서 복호화 도구를 판매하고 로벅스(Robux) 코인으로 몸값 지불을 유도한 것이 특징이다.
이스트시큐리티는 기업에서 사용하는 가상화 플랫폼 브이엠웨어 ESXi를 노린 랜섬웨어도 다수 발견됐다고 덧붙였다.
문종현 이스트시큐리티 시큐리티대응센터장(이사)은 "랜섬웨어가 6월 한 달간 통계적으로 주춤한 양상을 보였지만 절대 긴장을 늦춰선 안 된다"고 말했다.
이어 "주기적인 데이터 백업과 임·직원 보안 인식 교육으로 랜섬웨어 공격에 대비할 필요가 있다"고 당부했다.
/연합뉴스