SK쉴더스 “올해 2분기 랜섬웨어 공격 1311건, 전년 대비 112% 증가”
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
올해 2분기 랜섬웨어 공격이 전년 동기 대비 두 배 넘게 늘어난 것으로 나타났다.
27일 SK쉴더스에 따르면 2분기 랜섬웨어 공격 건수는 1311건으로 전년 동기 대비 112% 증가했다.
러시아 정부의 지원을 받는 것으로 알려진 클롭 랜섬웨어는 2016년 처음 등장해 2019년 다양한 기능을 추가하며 발전하기 시작했고, 국내뿐 아니라 전세계를 타깃으로 한 피싱 공격에 사용되며 이름을 알렸다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
올해 2분기 랜섬웨어 공격이 전년 동기 대비 두 배 넘게 늘어난 것으로 나타났다.
27일 SK쉴더스에 따르면 2분기 랜섬웨어 공격 건수는 1311건으로 전년 동기 대비 112% 증가했다. 직전 분기와 비교해도 40.5% 증가한 수치다. 5∼6월에 랜섬웨어 그룹 15곳이 새롭게 다크웹을 운영하며 이중협박 전략을 사용하기 시작했다는 점, 랜섬웨어 그룹 ‘클롭’과 ‘말라스’가 대규모 해킹을 감행한 점 등이 원인으로 꼽힌다.
특히 클롭은 5월부터 파일 전송 소프트웨어 ‘무브잇’의 제로데이 취약점을 이용해 기업 300여 곳을 해킹했다고 주장했다. 러시아 정부의 지원을 받는 것으로 알려진 클롭 랜섬웨어는 2016년 처음 등장해 2019년 다양한 기능을 추가하며 발전하기 시작했고, 국내뿐 아니라 전세계를 타깃으로 한 피싱 공격에 사용되며 이름을 알렸다. 공격 대상을 명확하게 지정하고 수신자의 언어에 맞춰 본문 내용을 작성하는 등 정교함이 특징이다.
올 2분기 기업 171곳에 피해를 준 말라스는 금전을 갈취하는 대신, 경제적 불평등이 싫다며 비영리 자선단체에 기부를 요구헤 눈길을 끌었다.
유명 랜섬웨어 그룹 ‘락빗’의 경우 해커가 체포되는 등 수사기관의 압박이 거세지면서 활동이 다소 줄어든 것으로 나타났다. 다만 이 그룹은 맥 운영체제(OS)를 목표로 하는 랜섬웨어를 개발했다고 주장했으며, 지난달 대만 파운드리(반도체 위탁생산) 기업 TSMC의 서버 설정 및 구성 정보 등을 유출하고 7000만 달러(약 890억 원) 몸값을 요구하기도 했다.
네트워크 접속 권한을 거래하며 초기 침투를 돕는 ‘초기 액세스 브로커’(IAB)도 블러디, 락빗, 블랙캣 등 유명 랜섬웨어 그룹과 협업하며 영향력을 높이고 있다. 국내에선 ‘포보스’ 랜섬웨어가 중소기업을 대상으로 금전을 반복해서 요구하고 있으며, 블랙캣, 비안리안, 라그룹 등이 국내 기업 데이터를 유출하기도 했다.
SK쉴더스는 “해커들은 다양한 방법으로 취약점을 탐색해 내부 인프라에 침입하고 협박을 시도하고 있다”면서 “각 단계별 적절한 보안 요소 및 프로세스를 마련해 공격자 그룹이 목표를 달성하기 전에 취약점을 탐지하고 차단해야 한다”고 밝혔다.
- Copyright ⓒ 조선비즈 & Chosun.com -
Copyright © 조선비즈. 무단전재 및 재배포 금지.
- ‘선거법 위반’ 이재명 대표, 1심 징역 1년에 집행유예 2년… 당선무효형(종합)
- 정부효율부 구인 나선 머스크 “주 80시간 근무에 무보수, 초고지능이어야”
- TSMC, 美 공장 ‘미국인 차별’로 고소 당해… 가동 전부터 파열음
- [절세의神] 판례 바뀌어 ‘경정청구’했더니… 양도세 1.6억 돌려받았다
- 무비자에 급 높인 주한대사, 정상회담까지… 한국에 공들이는 中, 속내는
- 금투세 폐지시킨 개미들... “이번엔 민주당 지지해야겠다”는 이유는
- 5년 전 알테오젠이 맺은 계약 가치 알아봤다면… 지금 증권가는 바이오 공부 삼매경
- 반도체 업계, 트럼프 재집권에 中 ‘엑소더스’ 가속… 베트남에는 투자 러시
- [단독] 中企 수수료 더 받아 시정명령… 불복한 홈앤쇼핑, 과기부에 행정訴 패소
- 고려아연이 꺼낸 ‘소수주주 과반결의제’, 영풍·MBK 견제 가능할까