지난해 200개 넘는 美 공공 영역에 랜섬웨어 공격

(지디넷코리아=황정빈 기자)지난해 정부, 교육, 의료 등 미국 공공 영역의 200개 이상의 대규모 조직이 랜섬웨어 공격을 받은 것으로 나타났다.

보안 전문 매체 블리핑컴퓨터는 2일(현지시간) 이러한 랜섬웨어 공격을 통해 해커는 데이터를 훔친 것으로 보인다고 보도했다.

매체에 따르면 랜섬웨어 공격은 미국의 105개의 자치 단체, 44개의 대학, 45개의 교육구, 24개의 헬스케어 제공자를 대상으로 발생했다.

(사진=픽사베이)

2021년과 비교하면 지자체를 대상으로 한 랜섬웨어 공격은 77건에서 105건으로 늘어났지만, 113건을 기록한 그 전년도와 비교하면 크게 차이가 나는 건 아니다.

사이버보안 회사 에미소프트는 2022년 매사추세츠주 퀸시가 해커에게 50만 달러를 지불한 유일한 지방 정부라고 강조했다.

해커는 교육기관을 대상으로는 58번의 공격을 통해 데이터를 훔쳤다. 미국 내 89개의 교육 분야 조직이 랜섬웨어 공격을 당했으며, 44개의 대학과 45개 교육구가 랜섬웨어 공격을 당했다.

에미소프트는 3개의 교육 기관이 해커에게 몸값을 지불했다고 밝혔다. 그중 한 곳은 암호화된 데이터를 복구하기 위해 해커에게 40만 달러를 지불했다.

에미소프트는 의료 분야에서 주목할 만했던 공격 사례로는 커먼스피릿 헬스(CommonSpirit Health)를 꼽았다. 커먼스피릿헬스가 운영하는 140개 이상의 병원에서는 62만3천명의 환자 데이터가 유출됐다.

에미소프트 연구원은 해커는 헬스케어 영역에서 17번의 공격을 통해 데이터를 훔쳐 갔다고 설명했다.

에미소프트는 이번 통계가 전부는 아닐 수 있으며, 민간 영역에서 더 많은 수의 랜섬웨어 공격이 있을 수 있다고 밝혔다.

황정빈 기자(jungvinh@zdnet.co.kr)