최신 정보

보안 / 해킹 중소기업 노리는 랜섬웨어 급증…소규모 공격 조직도 많아져

2023.09.24 07:26

엄마갯돈 조회:1899 추천:2

전세계적으로 랜섬웨어 공격이 대기업보다 소규모 기업을 대상으로 이뤄지는 것으로 나타났다. 기존에는 대기업의 보안망을 뚫고 들어가 암호를 건 뒤 금전적 대가를 요구하던 방식이었다면 최근 랜섬웨어 공격은 상대적으로 방어력이 낮은 작은 기업의 정보를 유출한 뒤 이를 공개한다고 위협하는 식이다.

21일(현지시간) 인포시큐리티 등 외신 보도에 따르면 백신 프로그램 기업 트렌드마이크로는 최근 이같은 내용을 담은 보고서를 발표했다. 해당 보고서는 2022년 하반기 랜섬웨어의 피해 기업 수는 상반기에 비해 47% 가량 증가했고 이 중 상당수가 사이버 보안 능력이 상대적으로 약한 소규모 기업이라고 밝혔다.

또한 올해 상반기 영국의 우편회사 로열메일과 대만 반도체 제조사인 TSMC를 공격한 것으로 알려진 랜섬웨어 공격 조직 록빗(LockBit)의 피해자 57%가 직원 200명 이하의 소규모 기업이라고 분석했다. 또다른 랜섬웨어 공격 조직인 블랙캣의 피해자 역시 45%가 소기업으로 나타났다.

전세계적으로 랜섬웨어로 인한 피해는 올해 상반기 2001곳으로 2022년 하반기에 비해 45% 증가한 것으로 조사됐다. 피해를 입은 기업 중에서는 미국 기업이 949개로 가장 많았다. 이는 2022년 하반기 대비 67% 증가한 수치다.

트렌드마이크로는 최근 들어 소규모 랜섬웨어 공격 조직도 많아졌다고 밝혔다. 최근 몇년 간 랜섬웨어 공격 조직인 록빗과 콘티가 사용하던 소스코드가 유출됐기 때문이라고 분석했다. 공격자들은 이 소스코드를 재가공해 새로운 변종 랜섬웨어 공격기법을 만드는 것으로 알려졌다.

공격자들이 늘어나면서 랜섬웨어 공격 유형은 과거와 달리 신속함을 추구하는 것으로 드러났다. 트렌드마이크로에 따르면 최근 랜섬웨어 공격은 기업 내부망에 침투해 시간을 들여 파일을 암호화한 뒤 금전적인 대가를 요구하는 게 아니라, 유출한 정보를 곧바로 노출한뒤 알려지지 않았던 사건들도 공개하겠다며 협박하는 방식으로 변했다.

한편 국내에서도 이같은 랜섬웨어 공격으로 인한 피해가 지속적으로 늘고 있다. 박완주 무소속 의원이 올해 초 KISA(한국인터넷진흥원)로부터 받은 자료에 따르면 랜섬웨어 피해 신고 건수는 2018년 22건에서 2022년 325건으로 14배 이상 늘었다. 지난해 피해를 입은 기업 중 중소기업이 288곳에 달했다.

보안 업계 관계자는 "최근 랜섬웨어 공격자들은 단기간에 대규모 공격을 성공시키기 위해 기업에서 주로 사용하는 SW(소프트웨어)의 취약점만을 찾거나 초기 침투를 원활하게 하기 위해 IAB(초기 액세스 브로커)와의 협력을 강화하고 있다"며 "언제든 랜섬웨어 공격을 받을 수 있다고 생각하면서 사고 대응 및 복구에 신경써야 한다"고 말했다.

번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
211 보안 / 해킹| 애플 iOS 18.1.1 / iPadOS 18.1.1 발표 [1] asklee 621 11-20
210 보안 / 해킹| "문서 보려면 클릭"…메일서 비용처리 확인 순간 ... 엄마갯돈 1078 07-02
» 보안 / 해킹| 중소기업 노리는 랜섬웨어 급증…소규모 공격 조직도 많아져 엄마갯돈 1899 09-24
208 보안 / 해킹| iOS 16.5.1(c) / iPadOS 16.5.1(c) 신속보안대응 업데이트 ... asklee 480 07-16
207 보안 / 해킹| Apple 최초 신속 보안 업데이트 발표 [1] asklee 1718 05-03
206 보안 / 해킹| "피해 더 커지기 전에…" 대국민 권고 나선 국정원 [13] asklee 5045 03-30
205 보안 / 해킹| IE서 엣지·크롬으로 옮겨간 매그니베르…랜섬웨어 주의보 [3] 다니엘 1084 08-23
204 보안 / 해킹| [긴급] 한글 사용하는 ‘귀신 랜섬웨어’가 대한민국을 노린다 [2] Day 2291 07-29
203 보안 / 해킹| ipTIME 국가 차단 기능 추가 [8] 내꼬 2985 06-06
202 보안 / 해킹| MS 디펜더, 아이폰·맥·안드로이드폰 다 지킨다 [4] 농심신난년 1475 02-12
201 보안 / 해킹| [KISA 보안공지] Apache Log4j 보안 업데이트 권고 (Update... asklee 992 01-11
200 보안 / 해킹| 'NAS에 저장된 내 파일 안전할까'...암호화폐 채굴·데이터 ... [1] 하늘색꿈 1035 10-11
199 보안 / 해킹| Microsoft 계정에 로그인하는데 더 이상 암호가 필요하지 ... [4] VₑₙᵤₛG 2074 09-16
198 보안 / 해킹| 8월 18일자 한컴오피스 NEO 기능보안 패치 asklee 936 08-27
197 보안 / 해킹| 들끓는 해킹에 개인용 클라우드도 안전지대 아냐 잠못드는밤 804 07-22
196 보안 / 해킹| MS 윈도10·윈도7 보안 결함 발견...“즉시 업데이트해야” 잠못드는밤 532 07-10
195 보안 / 해킹| 유료 SW 공짜로 쓰려다 정보탈취 악성코드 감염 [5] 잠못드는밤 2932 06-18
194 보안 / 해킹| 오늘부터 휴대전화번호 대신 '개인안심번호' [38] 농심신난년 6202 02-20
193 보안 / 해킹| '공인' 인증서 폐지 법안 국무회의 의결 [14] asklee 3086 12-02
192 보안 / 해킹| PC 원격 점검' 받아보니... 10분만에 보안 구멍 해결 [1] 자위의여신 2944 09-15
XE1.11.6 Layout1.4.8