"상반기 랜섬웨어 공격 피해액 평균 20억원"

입력 2024-11-21 10:48
"상반기 랜섬웨어 공격 피해액 평균 20억원"

SK쉴더스 보고서 2종 공개

3분기 전세계 랜섬웨어 공격 1천314건…미국이 전체 절반 차지



(서울=연합뉴스) 김경희 기자 = 지난 3분기 전 세계에서 모두 1천314건의 랜섬웨어 공격(악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 보상을 요구하는 공격)이 발생한 것으로 집계됐다.

SK쉴더스는 21일 '랜섬웨어 아스널', '2024년 3분기 랜섬웨어 동향 보고서' 등 2건의 보고서를 공개하고, 올 3분기 랜섬웨어 피해 건수는 모두 1천314건으로 동기 대비 7%가량 감소했다고 집계했다. 직전 2분기와 비교해도 3% 감소했다.

회사 측은 랜섬웨어 공격은 주로 미국과 제조업 분야에 집중됐다고 확인했다.

특히 국가별로는 미국에 대한 공격이 656건으로 절반이 넘는 50%를 차지했고, 이어 캐나다(71건), 영국(60건), 이탈리아(40건) 등 순이었다.

업종별로는 제조업이 348건으로 전체의 26.7%에 달했고, 이어 정보기술·통신(135건), 유통·무역·운송(112건), 기관·협회(112건) 등으로 나타났다.

보고서에 따르면 올해 상반기 랜섬웨어 공격으로 인한 피해 비용은 평균 150만달러(약 20억원)에 달하며, 공격 기법 역시 데이터 암호화, 유출 협박을 넘어 디도스 공격 등 2중·3중의 협박 방식으로 점차 진화하고 있다.

전문 지식이 없어도 쉽게 해킹에 사용할 수 있는 서비스형 랜섬웨어(RaaS)가 주요 공격 수단으로 자리 잡으며 진입 장벽 역시 낮아지는 추세라는 지적이다.

보고서는 3분기 랜섬웨어 트렌드로는 기업들의 클라우드 도입이 늘며 공격의 표적이 기업 내부에서 클라우드 환경으로 확대되는 상황을 지목하고, 15개의 신규 랜섬웨어 그룹이 발견됐다고 전했다.

SK쉴더스 김병무 정보보안사업부장은 "랜섬웨어의 위협은 계속해서 진화하고 있으며, 이를 선제적으로 분석하고 대응책을 제시하는 것이 무엇보다 중요하다"고 강조했다.

kyunghee@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>