중소기업 노리는 랜섬웨어 급증…소규모 공격 조직도 많아져

랜섬웨어 감염 사례 스크린샷.

전세계적으로 랜섬웨어 공격이 대기업보다 소규모 기업을 대상으로 이뤄지는 것으로 나타났다. 기존에는 대기업의 보안망을 뚫고 들어가 암호를 건 뒤 금전적 대가를 요구하던 방식이었다면 최근 랜섬웨어 공격은 상대적으로 방어력이 낮은 작은 기업의 정보를 유출한 뒤 이를 공개한다고 위협하는 식이다.

21일(현지시간) 인포시큐리티 등 외신 보도에 따르면 백신 프로그램 기업 트렌드마이크로는 최근 이같은 내용을 담은 보고서를 발표했다. 해당 보고서는 2022년 하반기 랜섬웨어의 피해 기업 수는 상반기에 비해 47% 가량 증가했고 이 중 상당수가 사이버 보안 능력이 상대적으로 약한 소규모 기업이라고 밝혔다.

또한 올해 상반기 영국의 우편회사 로열메일과 대만 반도체 제조사인 TSMC를 공격한 것으로 알려진 랜섬웨어 공격 조직 록빗(LockBit)의 피해자 57%가 직원 200명 이하의 소규모 기업이라고 분석했다. 또다른 랜섬웨어 공격 조직인 블랙캣의 피해자 역시 45%가 소기업으로 나타났다.

전세계적으로 랜섬웨어로 인한 피해는 올해 상반기 2001곳으로 2022년 하반기에 비해 45% 증가한 것으로 조사됐다. 피해를 입은 기업 중에서는 미국 기업이 949개로 가장 많았다. 이는 2022년 하반기 대비 67% 증가한 수치다.

트렌드마이크로는 최근 들어 소규모 랜섬웨어 공격 조직도 많아졌다고 밝혔다. 최근 몇년 간 랜섬웨어 공격 조직인 록빗과 콘티가 사용하던 소스코드가 유출됐기 때문이라고 분석했다. 공격자들은 이 소스코드를 재가공해 새로운 변종 랜섬웨어 공격기법을 만드는 것으로 알려졌다.

공격자들이 늘어나면서 랜섬웨어 공격 유형은 과거와 달리 신속함을 추구하는 것으로 드러났다. 트렌드마이크로에 따르면 최근 랜섬웨어 공격은 기업 내부망에 침투해 시간을 들여 파일을 암호화한 뒤 금전적인 대가를 요구하는 게 아니라, 유출한 정보를 곧바로 노출한뒤 알려지지 않았던 사건들도 공개하겠다며 협박하는 방식으로 변했다.

한편 국내에서도 이같은 랜섬웨어 공격으로 인한 피해가 지속적으로 늘고 있다. 박완주 무소속 의원이 올해 초 KISA(한국인터넷진흥원)로부터 받은 자료에 따르면 랜섬웨어 피해 신고 건수는 2018년 22건에서 2022년 325건으로 14배 이상 늘었다. 지난해 피해를 입은 기업 중 중소기업이 288곳에 달했다.

보안 업계 관계자는 "최근 랜섬웨어 공격자들은 단기간에 대규모 공격을 성공시키기 위해 기업에서 주로 사용하는 SW(소프트웨어)의 취약점만을 찾거나 초기 침투를 원활하게 하기 위해 IAB(초기 액세스 브로커)와의 협력을 강화하고 있다"며 "언제든 랜섬웨어 공격을 받을 수 있다고 생각하면서 사고 대응 및 복구에 신경써야 한다"고 말했다.

이정현 기자 goronie@mt.co.kr