이스트시큐리티 “2분기 랜섬웨어 공격 하루 637건 차단”

이스트시큐리티 는 2025년 2분기 동안 자사 백신 프로그램 ‘알약’을 통해 총 5만8575건의 랜섬웨어 공격을 사전에 차단했다고 5일 밝혔다.

이는 하루 평균 637건에 해당하는 수치로, 국내외에서 정보협박 형태의 사이버 공격이 꾸준히 발생하고 있음을 보여준다.

이번 분석에 따르면, 2분기에는 다양한 신규 랜섬웨어가 출현했으며 기존 공격 방식은 한층 더 정교하고 파괴적으로 진화한 것으로 나타났다.

특히 서비스형 랜섬웨어(RaaS) 생태계의 재편이 가속화되면서 공격 주체와 방식이 복잡해지고 있다.

이스트시큐리티는 유로폴(Europol)과 유로저스트(Eurojust)가 주도한 ‘엔드게임 2.0’ 작전을 통해 글로벌 랜섬웨어 조직을 겨냥한 국제 공조가 확대됐다고 밝혔다.

해당 작전은 다나봇(DanaBot), 하이잭로더(HijackLoader), 웜쿠키(WarmCookie) 등 신규 랜섬웨어 그룹을 대상으로 300개 이상 서버를 압수하고 650개 이상 도메인을 차단하는 성과를 냈다.

한편, 올해 4월 활동을 중단한 랜섬허브(RansomHub)의 공백을 메우며 드래곤포스(DragonForce)가 랜섬웨어 시장에서 영향력을 빠르게 확대 중이다.

드래곤포스는 분산형 RaaS 생태계를 도입해 다수의 파트너가 독립적인 브랜드로 공격을 수행할 수 있도록 인프라를 제공하고 있다.

새롭게 등장한 랜섬웨어 중에는 △건라(Gunra) △사일런트(Silent) △제이(J) △다이어울프(DireWolf) 등이 있으며, 아누비스(Anubis)는 복구 불가능한 구조로 설계돼 피해자와 협상력을 높이려는 시도를 하고 있다.

세이프페이(SafePay)는 데이터를 먼저 유출한 뒤 일정 시간이 지나면 민감 정보를 순차적으로 공개하는 전술을 채택하고 있다.

인터록(Interlock)은 가짜 캡차(CAPTCHA)와 클릭픽스(ClickFix) 기법을 통해 보안 전문가들까지 공격 대상으로 삼고 있다.

이스트시큐리티 는 사이버 위협 대응을 위해 보안 패치 적용, 접근 권한 통제, 교육 강화, 실시간 모니터링 등 다층적인 보안 체계를 갖춰야 한다고 강조했다.

다른기사보기

배동현([email protected]) 기사제보