최신 보안 동향

[최신동향] 2020년 12월 악성코드 통계

1. 악성코드 통계

악성코드 Top20

202012(12 1 ~ 12 30) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, [ 1]은 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Virus(바이러스) 유형이며 총 28,648 건이 탐지되었다.

 

[표  1] 2020 년  12 월 악성코드 탐지  Top 20

 

악성코드 유형 비율

12월 한달 간 탐지된 악성코드를 유형별로 비교하였을 때 Trojan(트로잔) 79%로 가장 높은 비중을 차지하였고, Exploit(익스플로잇) Worm()이 각각 10% 4%, Backdoor(백도어) Virus(바이러스)가 각각 3%, 1%씩으로 그 뒤를 따랐다.

 

[그림  1] 2020 년  12 월 악성코드 유형 비율

 

 

악성코드 진단 수 전월 비교

12월에는 악성코드 유형별로 11월과 비교하였을 때 Virus Worm의 진단 수가 증가하였고, Trojan, Exploit Backdoor의 진단 수가 감소하였다.

 

[그림  2] 2020 년  12 월 악성코드 진단 수 전월 비교

 

주 단위 악성코드 진단 현황

12월 한달 동안 악성코드 진단 현황을 주 단위로 살펴보았을 때 11월에 비해 감소한 추이를 보이고 있다.

 

[그림  3] 2020 년  12 월 주 단위 악성코드 진단 현황

 

 

2. 랜섬웨어 통계

랜섬웨어 Top15

202012(12 1 ~ 12 31) 한 달간 잉카인터넷 대응팀은 랜섬웨어 진단 현황을 조사하였으며, [ 2]는 가장 많이 탐지된 랜섬웨어를 탐지 건수 기준으로 정리한 랜섬웨어 Top15이다. 가장 많이 탐지된 악성코드는 WannaCry 랜섬웨어로 19%의 비중을 차지한다.

 

[표  2] 2020 년  12 월 랜섬웨어 탐지  Top 15

 

 랜섬웨어 진단명별 탐지 비율

12월 한달 간 탐지된 랜섬웨어를 진단명별로 비교하였을 때 워너크라이(WannaCry) 19%로 가장 높은 비중을 차지하였고, 락빗(LockBit)과 이뮤니(Immuni)가 각각 18%, 4%의 비중으로 그 뒤를 따랐다.

 

[그림  4] 2020 년  12 월 랜섬웨어 진단명별 탐지 비율

 

랜섬웨어 국가별 감염 비율

12월 한달 간 탐지된 랜섬웨어를 국가별로 비교하였을 때 국내(KR) 72%로 가장 높은 비중을 차지하였고, 인도(IN)와 아제르바이잔(AZ)이 각각 8% 7%, 인도네시아(ID)과 중국(CN)가 각각 6%, 2%씩으로 그 뒤를 따랐다.

 

[그림  5] 2020 년  12 월 랜섬웨어 국가별 감염 비율

 

랜섬웨어 국내 진단명별 탐지 비율

12월 한달 간 국내에서 탐지된 랜섬웨어를 진단명별로 비교하였을 때 락빗(LockBit) 25%로 가장 높은 비중을 차지하였고, 이뮤니(Immuni)와 듀얼샷(DualShot), 메일투(Mailto)가 각각 5% 4%로 그 뒤를 따랐다.

 

[그림  6] 2020 년  12 월 랜섬웨어 국내 진단명별 탐지 비율

 

 

주 단위 랜섬웨어 진단 현황

12월 한달 동안 악성코드 진단 현황을 주 단위로 살펴보았을 때 11월에 비해 증가한 추이를 보이고 있다.

 

[그림  7] 2020 년  12 월 주 단위 랜섬웨어 진단 현황

 

 

 

댓글

댓글쓰기