2분기 랜섬웨어 공격 건수 1311건…1년새 급상승
이중협박 전략·대규모 해킹 등이 원인으로 꼽혀
[서울=뉴스핌] 이지용 기자 = SK쉴더스가 올해 2분기 랜섬웨어 공격이 전년 동기 대비 두 배 이상 증가했다고 27일 밝혔다.
SK쉴더스가 최근 발간한 'KARA 랜섬웨어 동향 보고서'를 분석하면 2분기 랜섬웨어 공격 건수는 전년 동기보다 112% 급증한 1311건이다. 지난 분기와 비교해도 40.5% 증가했다.
SK쉴더스는 이 같이 랜섬웨어가 급증한 배경을 두고, 5~6월 랜섬웨어 그룹 15곳이 새롭게 다크웹을 운영하면서 이중협박 전략을 사용한 점과 랜섬웨어 그룹 '클롭' 및 '말라스' 등이 대규모 해킹을 한 점 등을 원인으로 꼽았다.
그룹 클롭은 지난 5월부터 파일 전송 소프트웨어 '무브잇'의 제로데이 취약점을 이용해 기업 300여곳을 해킹했다고 주장했다. 이 같은 그룹은 공격 대상을 명확하게 지정하고 수신자의 언어에 맞춰 본문 내용을 작성하는 등 정교함을 보였다.
2023년도 2분기와 전년 동기 '랜섬웨어 발생 건수'를 나타낸 그래프. [사진=SK쉴더스] |
이와 함께 같은 기간 171곳의 기업에 피해를 준 말라스는 "경제적 불평등이 싫다"며 비영리 자선단체에 기부를 요청하기도 했다.
또 다른 랜섬웨어 그룹 '락빗'은 해커가 체포되는 등 수사기관의 압박이 거세지면서 활동이 다소 줄어든 것으로 나타났다.
국내에서도 랜섬웨어 피해 사례가 다수 발견됐다. 포보스 랜섬웨어는 중소기업을 타겟으로 피해 기업에게 금전을 탈취한 뒤에도 동일한 금액을 재요구하는 악질적인 행태를 보인다.
이재우 SK쉴더스 EQST 사업그룹장은 "최근 랜섬웨어 공격자들은 단기간에 대규모 공격을 성공시키기 위해 기업에서 주로 사용하는 소프트웨어의 취약점만을 찾거나 초기 침투를 원활하게 하기 위해 IAB와의 협력을 강화하고 있다"고 말했다. 이어 "고도화되고 있는 랜섬웨어 공격에 대비하기 위해 사고 접수, 대응, 복구, 대책 마련까지 각 분야별 전문가를 지원하는 원스톱 서비스를 적극 활용하길 바란다"고 덧붙였다.
leeiy5222@newspim.com