"2분기 랜섬웨어 공격 전년 대비 112% 증가"

조재현 기자 2023. 7. 27. 14:33
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

올해 2분기 랜섬웨어 공격이 지난해 대비 두 배 넘게 늘어난 것으로 나타났다.

27일 보안업체 SK쉴더스가 발간한 보고서에 따르면 2분기 랜섬웨어 공격 건수는 전년 동기 대비 112% 늘어난 1311건이었다.

5~6월 신규 랜섬웨어 그룹이 다수 등장했고 유명 랜섬웨어 그룹 '클롭', '말라스'의 대규모 공격이 있었던 탓이다.

특히 클롭은 5월 파일 전송 소프트웨어 '무브잇'의 취약점을 이용해 대규모 공격을 단행했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

SK쉴더스 보고서, 공격건수 1311건
(SK쉴더스 제공)

(서울=뉴스1) 조재현 기자 = 올해 2분기 랜섬웨어 공격이 지난해 대비 두 배 넘게 늘어난 것으로 나타났다.

27일 보안업체 SK쉴더스가 발간한 보고서에 따르면 2분기 랜섬웨어 공격 건수는 전년 동기 대비 112% 늘어난 1311건이었다. 직전 분기와 비교하면 40.5% 증가했다.

5~6월 신규 랜섬웨어 그룹이 다수 등장했고 유명 랜섬웨어 그룹 '클롭', '말라스'의 대규모 공격이 있었던 탓이다.

특히 클롭은 5월 파일 전송 소프트웨어 '무브잇'의 취약점을 이용해 대규모 공격을 단행했다. 클롭은 공격 대상을 명확하게 지정하고 수신자 언어에 맞춰 본문 내용을 작성하는 정교함을 보였다.

같은 기간 기업 171곳에 피해를 준 말라스는 금전을 갈취하는 방식과는 다르게 비영리 자선단체에 기부를 요구하며 눈길을 끌었다.

악명 높았던 랜섬웨어 그룹 '락빗'은 최근 수사 기관의 압박에 활동이 줄어든 것으로 나타났다. 다만, 락빗은 지난달 대만 파운드리(반도체 위탁생산) 기업 TSMC의 공급사를 해킹한 뒤 7000만달러(약 890억원)를 요구하기도 했다.

초기 침투를 전문으로 하는 '초기 액세스 브로커'(IAB)도 '블러디', '블랙캣' 등 유명 랜섬웨어 그룹과 협업하며 영향력을 높이고 있다고 보고서는 전했다.

국내에선 '포보스' 랜섬웨어가 중소기업을 대상으로 금전을 반복해 요구하는 악질적인 행태를 보였다.

급변하는 공격에 대비하려면 단계별 보안 요소 및 프로세스가 필요하다.

SK쉴더스 관계자는 "기업이 보유한 네트워크 및 인프라, 자산 등에 대한 관리가 구조화돼야 하며 침해사고 발생 시 대응 프로세스가 제대로 작동하는지 점검할 필요가 있다"고 말했다.

cho84@news1.kr

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

이 기사에 대해 어떻게 생각하시나요?