하루 600건 넘는 '랜섬웨어'…알약, 지난해 4분기 5.9만건 차단 작성일 01-26 55 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="YwLZ78ztIt"> <figure class="figure_frm origin_fig" contents-hash="b9e2b01bf79f065012d0f8ab1f840c82e927f17d2543f2a7b4ae94149f09a783" dmcf-pid="Gro5z6qFO1" dmcf-ptype="figure"> <p class="link_figure"><img alt="이스트시큐리티" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/26/etimesi/20260126131726599kmau.png" data-org-width="682" dmcf-mid="WkJGpVUZrF" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/26/etimesi/20260126131726599kmau.png" width="658"></p> <figcaption class="txt_caption default_figure"> 이스트시큐리티 </figcaption> </figure> <p contents-hash="5a44bdf238bb98e78770d4ece5031c454b537a72deac5495b0bf4163fb2bb155" dmcf-pid="Hmg1qPB3D5" dmcf-ptype="general">이스트시큐리티 시큐리티대응센터(ESRC)는 '알약'이 지난해 4분기 5만9162건의 랜섬웨어 공격을 차단했다고 26일 밝혔다.</p> <p contents-hash="63bcd4f48d4288bb40be5a73b90d32ea2ebd519d35ffa8ae6dc0d83ebbd18d26" dmcf-pid="XsatBQb0rZ" dmcf-ptype="general">이는 하루 평균 643건에 달하는 규모다. 랜섬웨어 공격은 연말로 갈수록 증가했다. 월별로 10월 1만9021건, 11월 1만9308건, 12월 2만833건으로 집계됐다.</p> <p contents-hash="3d95e75b7ab64066f25861ef12460f6c67e50873892aac671c8adf2314b643d6" dmcf-pid="ZONFbxKpEX" dmcf-ptype="general">ESRC는 4분기 랜섬웨어 공격이 양적 증가와 함께 공격 방식에서도 뚜렷한 변화를 보였다고 분석했다. 가장 두드러진 특징은 보안 솔루션 무력화를 노린 공격 시도가 늘었다는 점이다.</p> <p contents-hash="6572d8d9cf99e9c8617d1aa4d893f840b5e3d6198306221ee0ff206d84794e3b" dmcf-pid="5Ij3KM9UwH" dmcf-ptype="general">공격자는 정상적으로 서명된 취약 드라이버를 악용해 시스템 깊숙이 침투한 뒤 백신과 보안 프로그램을 강제로 종료하는 방식으로 탐지를 회피했다. 이른바 '취약 드라이버 악용 기법(BYOVD)'으로 파일 암호화 이전 단계에서 방어 체계를 무너뜨리는 공격이 본격화되고 있다는 평가다.</p> <p contents-hash="a8cd702541b1d3a1dce90f46c0eb15adaacc4ad11b5725c87cdc538e67f1aa49" dmcf-pid="1CA09R2uDG" dmcf-ptype="general">랜섬웨어의 공격 대상도 확대됐다. 개인 PC나 기업 내부 서버를 넘어 AWS S3와 같은 클라우드 스토리지가 새로운 표적으로 떠올랐다. ESRC는 계정 정보가 탈취될 경우 클라우드에 저장된 데이터 전체가 암호화될 수 있으며, 공격자가 복호화 키 제공을 조건으로 금전을 요구하는 사례가 확인됐다고 밝혔다.</p> <p contents-hash="1caa54203316685aa3d5b82d1b4ecd1363cadde047739f13b3451b5fef8ce5f3" dmcf-pid="thcp2eV7wY" dmcf-ptype="general">국제 공조 수사로 위축됐던 '락빗(LockBit)' 랜섬웨어 조직은 '락빗 5.0'을 공개하며 활동을 재개했다. 윈도·리눅스·ESXi 등 다양한 환경을 동시에 노리고 파일 확장자를 무작위로 바꿔 탐지를 회피하는 방식이다. 동시에 랜섬웨어 조직 간 전략적 동맹이 늘면서 공격 도구와 인프라 공유가 확산되고 피해 규모도 커질 가능성이 제기되고 있다.</p> <p contents-hash="871877d47a59f2c79ffaf711f8f0f7c28ea5bcf5a6dad07e7911058a4351a712" dmcf-pid="FlkUVdfzwW" dmcf-ptype="general">ESRC는 랜섬웨어가 보안 솔루션 무력화와 클라우드 공격까지 시도하는 단계로 진화한 만큼, 계정 접근 권한 관리 강화와 오프라인 백업 체계 구축이 피해 최소화를 위한 핵심 대응책이라고 강조했다.</p> <p contents-hash="74e5f03e2259ff1687ff0503b9b64a71962ee1c79ba90b3936a7f2080828139f" dmcf-pid="3SEufJ4qIy" dmcf-ptype="general">박진형 기자 jin@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 '결혼지옥' 만찢 비주얼 뒤 반전…만삭 아내 홀로 두고 작업에 빠진 '풀세팅 부부'의 충격 일상 01-26 다음 "혼만 내려 했어요" 국내 '최초' 차량 폭발 살인사건...이지혜 "어떻게 이런 일이" 분노 (스모킹건) 01-26 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
