잉카인터넷, 2022년 7월 랜섬웨어 동향보고서 발표
락빗 가장 많고, 블랙캣·바이스 소사이어티 순으로 나타나
국가별 데이터 유출은 미국 37%로 가장 높아…2위 독일은 7%로 집계
[서울=뉴시스]송종호 기자 = # 지난달 캐나다 통신 업체 로저스 커뮤니케이션즈가 랜섬웨어 공격으로 일부 서비스가 중단되는 피해를 입었다. 이로 인해 모바일 서비스, 카드 거래 처리, 911 응급 서비스 등이 정상적으로 작동하지 못했다. 로저스 커뮤니케이션즈는 시스템 중단을 확인했지만 복구 시기 완료 시기에 대해서는 발표하지 않고 있다.
# 일본 비디오 게임 업체 반다이 남코가 지난달 사이버 공격을 받았다. 외신에 따르면 반다이 남코는 본사를 제외한 아시아 지역 지사 시스템이 사이버 공격을 받은 사실을 확인했다. 반다이 남코는 랜섬웨어 블랫캣을 이용한 공격을 받았다. 블랙캣 운영 조직은 반다이 남코를 공격하고 데이터를 탈취했다고 주장하고 있다. 정보보안 업계에 따르면 블랙캣 운영 조직과 연계된 데이터 유출 사이트에는 반다이 남코의 회계 정보 일부가 게재돼 있다.
7월 한달 간 전세계 곳곳에서 랜섬웨어 피해가 잇따랐다. 특히 지난달 발생한 랜섬웨어 공격 가운데 '락빗'이 가장 기승을 부린 것으로 나타났다. 락빗은 올 상반기에 이어 지난달 한달간 무려 총 57건에 달하는 공격이 이뤄져 각별한 주의가 요구된다.
9일 정보보안기업 잉카인터넷은 2022년 7월 랜섬웨어 동향보고서를 통해 이같이 밝혔다.
이어 블랙캣 (19건), 바이스 소사이어티(5건) 순으로 많았다. 이밖에 스냇치·라그나로커·퀀텀·로렌즈 등이 각각 3건을 기록했다.
잉카인터넷은 랜섬웨어 조직이 탈취했다고 주장하는 데이터가 게시된 데이터 유출 사이트 41곳을 조사한 결과를 이번 보고서에 담았다.
락빗은 국내에서는 지난 2020년 처음 발견됐다. 그전까지는 해외에서만 발견돼왔다. 락빗이 활성화되면 사용자의 바탕화면을 검게 변경하고 붉은 글씨로 감염사실을 알린다. 이어 공격자는 데이터를 풀어주는 조건으로 금품을 요구하는 전형적인 랜섬웨어 수법을 따른다.
락빗은 최근 이력서 등을 사칭한 한글파일(hwp)로 유포되고 있어 한국형 랜섬웨어로 불린다. 또 최근에는 기존 락빗 2.0에서 3.0으로 진화한 것으로 확인돼 긴장의 끈을 놓아서는 안된다고 잉카인터넷 측은 전했다.
이 기간 동안 랜섬웨어로 인한 데이터 유출은 미국이 37%로 가장 많았고. 독일이 7%, 호주, 프랑스, 캐나다, 이탈리아가 각각 4%로 그 뒤를 따랐다.
산업별로는 제조·공급 분야가 가장 많은 공격을 받았고, 이어 건설·부동산, 기술·통신, 법률, 유통·무역·운송 순이었다.
전문가들은 랜섬웨어 피해 예방을 위해 기본 안전 수칙에 충실해야 한다고 강조했다. 김만기 잉카인터넷 시큐리티대응팀 매니저는 “사용자들은 출처가 불분명한 메일 열람이나 파일의 설치·실행에 주의를 기울여야 한다”라며 “중요한 자료는 별도로 백업해 보관해야 피해를 최소화 할 수 있다”라고 말했다.
◎공감언론 뉴시스 [email protected]