이스트시큐리티, 1분기 랜섬웨어 차단통계 및 보안 동향 발표

컨슈머타임스=김동역 기자 | 보안 전문 기업 이스트시큐리티는 2025년 1분기 '알약'이 랜섬웨어 행위 기반 사전 차단 기능을 통해 총 6만3909 건의 랜섬웨어 공격을 차단했다고 14일 발표했다.

이스트시큐리티는 올해 1분기 주요 랜섬웨어 동향으로 △'랜섬허브'(Ransomhub), 새로운 맞춤형 백도어 '비트루거'(Betruger) 사용 △1분기 새로 등장한 RaaS △CISA, FBI, MS-아이삭(MS-ISAC), 고스트(Ghost) 랜섬웨어에 대한 공동 권고문 발표 △랜섬웨어 조직, 취약점을 악용한 초기 침투 지속 △1분기 새로 등장한 랜섬웨어 소개 등이다. 

대표적으로 지난해 2월에 등장 이후 빠른 속도로 성장하며 RaaS 시장의 새로운 강자로 자리 매김한 랜섬허브 공격자들이 비트루거라는 새로운 맞춤형 백도어를 사용하는 것으로 확인됐다.

비트루거는 랜섬웨어 공격을 수행하는데 사용하기 위해 특별히 개발된 다기능 백도어로 스크린샷 캡처, 키로깅, 파일 업로드 등 다양한 기능을 포함하고 있다. 현재까지 확인된 랜섬허브 공격 사례에서 이 백도어가 사용된 것으로 드러났다.

일반적으로 랜섬웨어 공격에서 파일 암호화 이외에 특정 악성코드를 사용하는 것은 매우 드문 사례로, 향후 유사 방식의 공격 확산이 우려된다.

특히 CISA, FBI, MS-아이삭은 중국 연계로 추정되는 고스트 랜섬웨어에 대해 공동 권고문을 발표했다. 고스트 랜섬웨어는 2021년 초 등장 이후 지금까지 약 70여 개국 기업을 대상으로 꾸준한 공격을 이어오고 있으며 보안을 우회하기 위한 전술과 공격툴을 지속적으로 발전시키고 있다.

공개된 취약점(CVE-2018-13379, CVE-2010-2861 등)을 악용한 공격이 주요 방식으로 기관들은 사용자들에게 취약점 패치, MFA 구현, 비정상 트래픽 모니터링, 정기적 백업 등 기본 보안 수칙 준수를 권고했다.

이스트시큐리티 ESRC(시큐리티 대응센터) 관계자는 "이미 알려진 취약점을 이용한 랜섬웨어 공격이 지속되고 있다"라고 말했다.

그러면서 "보안 담당자들은 사내 인프라 점검을 통해 알려진 취약점을 패치해야 하고 패치 적용이 어려운 상황이라면 추가적인 보안 조치를 진행 및 주기적인 데이터 백업을 통해 랜섬웨어 피해를 최소화할 수 있도록 해야 한다"고 강조했다.