서울=뉴스1 조재현 기자 = 올해 2분기 랜섬웨어 공격이 지난해 대비 두 배 넘게 늘어난 것으로 나타났다.
27일 보안업체 SK쉴더스가 발간한 보고서에 따르면 2분기 랜섬웨어 공격 건수는 전년 동기 대비 112% 늘어난 1311건이었다. 직전 분기와 비교하면 40.5% 증가했다.
5~6월 신규 랜섬웨어 그룹이 다수 등장했고 유명 랜섬웨어 그룹 클롭, 말라스의 대규모 공격이 있었던 탓이다.
특히 클롭은 5월 파일 전송 소프트웨어 무브잇의 취약점을 이용해 대규모 공격을 단행했다. 클롭은 공격 대상을 명확하게 지정하고 수신자 언어에 맞춰 본문 내용을 작성하는 정교함을 보였다.
같은 기간 기업 171곳에 피해를 준 말라스는 금전을 갈취하는 방식과는 다르게 비영리 자선단체에 기부를 요구하며 눈길을 끌었다.
악명 높았던 랜섬웨어 그룹 락빗은 최근 수사 기관의 압박에 활동이 줄어든 것으로 나타났다. 다만, 락빗은 지난달 대만 파운드리반도체 위탁생산 기업 TSMC의 공급사를 해킹한 뒤 7000만달러약 890억원를 요구하기도 했다.
초기 침투를 전문으로 하는 초기 액세스 브로커IAB도 블러디, 블랙캣 등 유명 랜섬웨어 그룹과 협업하며 영향력을 높이고 있다고 보고서는 전했다.
국내에선 포보스 랜섬웨어가 중소기업을 대상으로 금전을 반복해 요구하는 악질적인 행태를 보였다.
급변하는 공격에 대비하려면 단계별 보안 요소 및 프로세스가 필요하다.
SK쉴더스 관계자는 "기업이 보유한 네트워크 및 인프라, 자산 등에 대한 관리가 구조화돼야 하며 침해사고 발생 시 대응 프로세스가 제대로 작동하는지 점검할 필요가 있다"고 말했다.
cho84@news1.kr
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포 금지.
