국내 기관에 랜섬웨어 공격 주장 4월까지 9건…랜섬웨어란?

셔터스톡

지난 4월까지 국내 기관에 대한 랜섬웨어 공격을 주장한 사례가 9건으로 확인됐다. 랜섬웨어는 컴퓨터나 서버의 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 수법이다.

17일 보안업계에 따르면 해커 그룹이 1~4월 다크웹 등에 국내 기업 및 기관에 대한 랜섬웨어 공격을 공개적으로 주장한 사례는 모두 9건에 이른다.

일례로 지난 1월에는 세계적으로 악명높은 랜섬웨어 그룹 인텔브로커가 환경부의 소스코드를 탈취해 다크웹 브리치포럼에 판매글을 올렸다.

유출된 소스코드는 환경부 국가미세먼지정보센터의 소스코드로 추정된다.

환경부는 지난해 11월 국방부, 합동참모본부 등 정부부처 및 국민의힘 홈페이지가 대규모 디도스 공격을 받아 접속되지 않았을 당시에도 공격 대상에 포함된 바 있다.

3월에는 북미와 유럽을 중심으로 인프라 및 정부 기관을 표적으로 활동하고 있는 바북-비요르카(babuk-bjorka)가 국방부, 커리어넷, 재난안전통신망을 공격한 것으로 주장했다.

4월에는 해킹 그룹 탈레스가 콜센터 용역업체인 KS한국고용정보를 공격, 임직원 이름과 생년월일 등 인사정보를 유출해 개인정보보호위원회가 조사에 착수하기도 했다.

이밖에 공개된 랜섬웨어 공격으로는 ▲ 1월 펑크세크의 삼성아이테크 해킹 ▲ 링스(Lynx)의 신성델타테크[065350] 공격 ▲ 에이세이(eosae)의 창의융합인재교욱원 해킹 ▲ 디웜14의 더크림유니온 해킹 ▲ 나이트스파이어의 카즈모단스튜디오 대본 유출 공격 등이 있었다.

앞서 SK쉴더스는 지난 13일 발간한 1분기 랜섬웨어 동향 보고서에서 전 세계 랜섬웨어 피해 건수는 총 2575건으로 작년 동기 대비 122% 증가했다고 추계했다.