잉카인터넷(대표 주영흠)은 8월 한 달간 전 세계 랜섬웨어 피해 사례를 조사한 동향 보고서를 발표했다. 

잉카인터넷 시큐리티 대응센터(이하 ISARC)는 지난 8월 한 달 동안 랜섬웨어 조직이 탈취한 것으로 알려진 데이터 유출 피해 사이트 40곳의 정보를 취합했다. 

이번 동향 보고서는 사용자의 컴퓨터를 장악하거나 데이터를 암호화하여 데이터의 복구나 정상적인 작동을 대가로 돈을 요구하는 ‘랜섬웨어’의 고도화되는 공격 사례를 파악하고, 전 세계적으로 발생하는 피해 사례를 분석해 선제적인 예방책을 마련하는 것에 목적을 두고 있다.

8월에 발생한 데이터 유출 현황을 랜섬웨어 진단명을 기준으로 비교한 자료에 따르면, 국내외 기업을 대상으로 피싱 메일 위장 등을 통해 접근하는 것으로 악명이 높은 ‘록빗(LockBit)’이 123건으로 가장 많은 피해 사례를 낳았고, 데이터 파괴형 랜섬웨어로 알려진 ‘블랙캣(BlackCat)’이 37건, 올해 초 새롭게 등장한 랜섬웨어 ‘에잇베이스(8base)’가 34건으로 그 뒤를 이었다. 

발생한 데이터 유출 건을 국가별로 비교하였을 때에는 미국(43%), 캐나다(6%), 독일(5%)과 영국(5%) 순으로 확인됐다. 산업별로는 제조/공급 분야가 가장 많은 공격을 받았고, 기술/통신 분야, 건설/부동산 분야가 그 뒤를 따랐다. 

8월 한 달 동안 확인된 국내외 대표 피해 사례 중 하나는 ‘블랙캣(BlackCat)’의 공격을 받은 일본의 시계 제조 업체 세이코(SEIKO)다. 공격자는 사내 서버에 무단으로 접근해 협력사와 그룹사의 직원 정보를 탈취했다. 해당 업체는 여권 정보와 기술 설계도 및 시계 디자인 등 여러 데이터 유출에 피해를 겪었다. 

ISARC(잉카인터넷 시큐리티 대응센터)의 박지웅 리더는 “전 세계적으로 랜섬웨어로 인한 피해 사례가 늘고 있고, 랜섬웨어 공격 방식도 지능화 되어가고 있다”며, “기업뿐만 아니라 개인 역시 랜섬웨어의 공격 대상이 될 수 있으며, 주기적인 데이터 백업과 백신 사용을 통해 랜섬웨어의 공격을 예방할 수 있다”라고 덧붙였다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★