동향 리포트/월간 동향 리포트

[월간동향] 2020년 10월 악성코드 통계

TACHYON & ISARC 2020. 11. 10. 11:16

1. 악성코드 통계

악성코드 Top20

202010(10 1 ~ 10 31) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, [ 1]은 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Worm() 유형이며 총 18,979 건이 탐지되었다.

 

[표  1] 2020 년  10 월 악성코드 탐지  Top 20

 

악성코드 유형 비율

10월 한달 간 탐지된 악성코드를 유형별로 비교하였을 때 Trojan(트로잔) 73%로 가장 높은 비중을 차지하였고, Exploit(바이러스) Worm()이 각각 22% 2%, Backdoor(백도어) Virus(바이러스)가 각각 2%, 1%씩으로 그 뒤를 따랐다.

 

[그림  1] 2020 년  10 월 악성코드 유형 비율

 

악성코드 진단 수 전월 비교

10월에는 악성코드 유형별로 9월과 비교하였을 때 Trojan, Worm Exploit의 진단 수가 증가하였고, Virus Backdoor진단 수가 감소하였다.

 

[그림  2] 2020 년  10 월 악성코드 진단 수 전월 비교

 

주 단위 악성코드 진단 현황

10월 한달 동안 악성코드 진단 현황을 주 단위로 살펴보았을 때 9월에 비해 증가한 추이를 보이고 있다.

 

[그림  3] 2020 년  10 월 주 단위 악성코드 진단 현황

 

2. 랜섬웨어 통계

랜섬웨어 Top20

202010(10 1 ~ 10 31) 한 달간 잉카인터넷 대응팀은 랜섬웨어 진단 현황을 조사하였으며, [ 1]은 가장 많이 탐지된 랜섬웨어를 탐지 건수 기준으로 정리한 랜섬웨어 Top20이다. 가장 많이 탐지된 악성코드는 WannaCry 랜섬웨어로 총 3,388건 중 2,257건이 탐지되었다.

[표  2] 2020 년  10 월 랜섬웨어 탐지  Top 20

 

랜섬웨어 진단명별 탐지 비율

10월 한달 간 탐지된 랜섬웨어를 진단명별로 비교하였을 때 워너크라이(WannaCry) 67%로 가장 높은 비중을 차지하였고, 갠드크랩(GandCrab)과 매그니베르(Magniber) 1% 이하의 비중으로 그 뒤를 따랐다.

 

[그림  4] 2020 년  10 월 랜섬웨어 진단명별 탐지 비율

 

 

랜섬웨어 국가별 감염 비율

10월 한달 간 탐지된 랜섬웨어를 국가별로 비교하였을 때 인도네시아(ID) 19%로 가장 높은 비중을 차지하였고, 태국(TH)과 필리핀(PH)이 각각 16% 14%, 인도(IN)와 이집트(EG)가 각각 8%, 5%씩으로 그 뒤를 따랐다. 국내 랜섬웨어 감염 비율은 자사 진단 대비 5%를 차지하였다.

 

[그림  5] 2020 년  10 월 랜섬웨어 국가별 감염 비율

 

 랜섬웨어 국내 진단명별 탐지 비율

10월 한달 간 국내에서 탐지된 랜섬웨어를 진단명별로 비교하였을 때 포르노에셋(PornoAsset) 40%로 가장 높은 비중을 차지하였고, 폴인(Foreign)과 워너크라이(WannaCry)가 각각 25% 17%로 그 뒤를 따랐다.

 

[그림  6] 2020 년  10 월 랜섬웨어 국내 진단명별 탐지 비율

 

주 단위 랜섬웨어 진단 현황

10월 한달 동안 악성코드 진단 현황을 주 단위로 살펴보았을 때 9월에 비해 증가한 추이를 보이고 있다.

 

[ 그림  7] 2020 년  10 월 주 단위 랜섬웨어 진단 현황