[프라임경제] 지난달 전 세계적으로 총 484건의 랜섬웨어 피해가 발생한 것으로 집계됐다. 전월(550건) 대비 약 12% 감소했지만, 위험성은 여전히 크다는 분석이다.
SK쉴더스는 19일 발간한 사이버 위협 분석 보고서 'EQST 인사이트' 6월호를 통해 이같이 밝혔다. 주요 랜섬웨어의 소스코드 유출로 인해 변종과 신규 조직이 계속 등장하고 있어 주의가 필요하다고 강조했다.
특히 지난달 초 세계 최대 규모 랜섬웨어 조직 중 하나인 록빗(LockBit)의 다크웹 사이트가 역해킹을 당하는 사건이 발생했다. 해커는 관리 패널에 침입해 내부 데이터베이스 일부를 유출했다. 이 데이터에는 가상자산 지갑 주소, 랜섬웨어 버전, 제휴사 계정, 채팅 기록 등이 포함됐다.
신규 랜섬웨어 그룹 '데브맨'도 주목된다. 데브맨은 지난 4월 처음 등장해 케냐의 공공 연금기관을 공격하고 2.5TB의 데이터를 탈취했다고 주장했다. 필리핀 언론사 'GMA 네트워크의 서버도 암호화했다. 이들은 SNS(X, 구 트위터)를 통해 스크린샷과 협박 메시지를 공개하고, 450만달러(약 61억원)의 몸값을 요구했다.
5월 한 달간 가장 활발히 활동한 그룹은 '세이프페이'였다. 총 72건의 공격을 기록했으며, 체코의 공립 고등학교와 호주의 법률회사를 해킹해 각각 30GB, 200GB 규모의 민감 정보를 유출했다. 유출된 데이터에는 학생 정보, 법률 문서, 고객 자료 등이 포함돼 있었다.
이외 사이버엑스는 다크웹 대신 일반 채팅 플랫폼에서 몸값 협상을 진행하는 독특한 방식을 사용했다. 또 다른 신규 조직인 인젝션 팀은 러시아 해킹 포럼에서 해킹, DDoS, 피싱 서비스를 홍보하며 활동 범위를 넓히고 있다고 보고서는 전했다.
SK쉴더스 관계자는 "랜섬웨어는 소스코드 유출로 인해 변종이 빠르게 생기고 공격 수법도 예측하기 어렵다"며 "국내 기업과 기관을 겨냥한 위협이 이어지는 만큼, 실시간 탐지와 대응이 가능한 MDR(위협 탐지 및 대응) 서비스가 효과적인 대응 수단이 될 것"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기