SK쉴더스 랜섬웨어 동향 보고서…"국내 기업만 노린 랜섬웨어 공격도 포착"
(서울=연합뉴스) 오규진 기자 = 파일 전송 소프트웨어에서 발견된 제로데이 취약점으로 인해 지난달 랜섬웨어 피해가 급증했다는 보안업체 분석이 나왔다.
추적을 피하기 위한 수법도 고도화한 것으로 나타났다.
21일 SK쉴더스에 따르면 올해 1분기 랜섬웨어 공격은 933건으로 집계됐으며, 이 가운데 절반가량인 464건이 3월 한 달에 집중됐다.
랜섬웨어 공격이란 사용자 PC에 있는 데이터를 인질로 삼아 몸값을 요구하는 사이버 보안 공격을 뜻한다.
SK쉴더스는 '클롭' 랜섬웨어가 파일 송수신관리 솔루션 '고애니웨어'의 제로데이 취약점을 이용해 기업 104곳에 피해를 준 데 따른다고 바라봤다.
1분기 가장 많이 발견된 랜섬웨어는 '락빗'(290건)으로 조사됐다.
클롭(110건)과 블랙캣(90건), 로열(72건), 비안리안(51건)이 뒤를 따랐다.
업종별로 보면 제조업(180건)과 서비스업(139건)에서 랜섬웨어 피해가 컸고, 유통·무역·방송(88건), IT·웹·통신(78건), 의료·제약·복지(73건) 순이었다.
랜섬웨어 공격의 56%는 미국(424건), 영국(60건), 캐나다(45건)에서 보고됐다.
네바다, 메두사, 다크빗, 머니메시지 등이 새롭게 발견됐으며, 이들은 모두 다크웹을 운영하고 이중 협박 전략을 이용하는 것으로 파악됐다.
유출된 데이터에 접근하는 방법을 담은 동영상을 다크웹에 게시하거나, 피해 기업의 사이트와 비슷한 도메인을 생성한 뒤 정보를 유출하는 사례도 있었다.
아울러 관계 당국이나 보안업체들의 분석을 방해하고 탐지를 우회하기 위해 '고'(Go)나 '러스트'(Rust)를 비롯한 비주류 언어를 사용하는 경우가 늘어났으며, 초기 침투만 전문으로 수행하는 해커그룹이 나타나는 등 분업화 경향도 뚜렷해졌다.
국내 기업만을 노린 '글로벌임포스터'(GlobeImposter) 랜섬웨어 공격 캠페인이 포착되기도 했다. 글로벌임포스터는 원격 데스크톱 프로토콜(RDP)을 통해 유포되며, 주로 코로나19 이후 원격근무를 하는 기업들을 공격 대상으로 삼는다.
지난달에는 '말록스'와 '플레이'를 유포한 해커그룹이 각각 반도체 기업과 법률회사에서 탈취한 데이터를 유출하기도 했으며, 락빗 랜섬웨어로 국세청을 해킹했다고 주장한 해커그룹도 등장했다.
김병무 SK쉴더스 클라우드사업본부장은 "세계적으로 랜섬웨어 공격과 협박이 복합적으로 진행되고 피해 규모는 폭발적으로 증가하고 있다"면서 "실질적인 대책을 수립해야 한다"고 말했다.
acdc@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
