'국세청 해킹' 주장한 락빗 랜섬웨어 급증…"조직은 와해 수순"
SK쉴더스 보고서…8월 전체 랜섬웨어 발생 건수는 두 자릿수대 감소
(서울=연합뉴스) 오규진 기자 = 랜섬웨어 '락빗' 피해가 최근 급증했지만, 이 랜셈웨어를 유포하는 해커조직은 와해 수순에 밟고 있다는 보안업체 분석이 나왔다.
2일 SK쉴더스에 따르면 지난 8월 랜섬웨어 공격에 따른 피해 발생 건수는 전월(487건)보다 17.6% 감소한 401건으로 집계됐다. 랜섬웨어 공격이란 사용자 PC에 있는 데이터를 인질로 삼아 몸값을 요구하는 사이버 공격을 뜻한다.
가장 많이 발견된 랜섬웨어는 '락빗'(122건)으로 전체 피해 사례의 30.4%를 차지했다. 이는 전월(49건)보다 148.9% 급증한 수치다.
앞서 이 랜섬웨어 해커조직은 올해 3월 다크웹 유출 사이트에 올린 글에서 국세청을 해킹했다고 주장했지만, 공격이 실제 이뤄지지는 않은 것으로 파악됐다.
SK쉴더스는 "락빗이 피해 사례 다수를 만들며 몸집이 커졌지만, 이를 뒷받침할 인프라는 제대로 형성하지 못했다"면서 "개발자 부재, 조직원 체포 등에 따라 원활하지 않은 운영이 이어지면서 계열사들의 이탈 움직임이 나타난다"고 진단했다.
'블랙캣'(40건), '에잇베이스'(32건), '아키라'(30건)가 락빗의 뒤를 이었다.
블랙캣은 지난달 일본의 시계 제조사 '세이코'에서 탈취한 데이터 샘플을 공개했으며, 영국의 한 사무실 임대업체를 공격해 얻은 직원 정보, 운전면허증, 사업 데이터 일부를 다크웹에 올리기도 했다.
반면 7월 피해 사례 1위였던 '클롭'은 170건에서 5건으로 급감했다.
SK쉴더스는 파일전송 프로그램 '무브잇'의 취약점을 이용한 클롭 랜섬웨어 공격이 마무리 단계에 접어들었다고 분석했다. 이 랜섬웨어 그룹은 6월부터 유출된 자료를 다크웹과 파일 공유 프로토콜 '토렌트' 등에 게시했다.
피해 사례 5위 '클로크'는 신생 랜섬웨어 그룹으로 유출 데이터 24건을 블로그에 올렸으며, 경찰에 알릴 경우 가진 데이터 전부를 공개하겠다고 협박했다.
이 밖에 국내 한 제조업체를 포함해 기업 12곳의 데이터를 탈취한 '메타인크립터', 우크라이나 전쟁 관련 메시지를 낸 '트래시판다' 등도 8월에 처음 등장했다.
'노이스케이프' 랜섬웨어 그룹의 경우 국내 정보기술(IT) 기업 정보를 비롯해 데이터 21건을 다크웹에 게시한 뒤 몸값으로 평균 5천500만 원을 요구했다.
피해 기업을 업종별로 보면 제조업이 95건으로 가장 많았고, 서비스업(49건), 정보기술(IT)·웹·통신업(36건), 유통·무역·운송업(32건), 건설업(31건) 순이었다.
아울러 전체 랜섬웨어 피해의 약 46%는 미국(186건)에서 발생했다.
acdc@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
SK쉴더스 보고서…8월 전체 랜섬웨어 발생 건수는 두 자릿수대 감소
(서울=연합뉴스) 오규진 기자 = 랜섬웨어 '락빗' 피해가 최근 급증했지만, 이 랜셈웨어를 유포하는 해커조직은 와해 수순에 밟고 있다는 보안업체 분석이 나왔다.
2일 SK쉴더스에 따르면 지난 8월 랜섬웨어 공격에 따른 피해 발생 건수는 전월(487건)보다 17.6% 감소한 401건으로 집계됐다. 랜섬웨어 공격이란 사용자 PC에 있는 데이터를 인질로 삼아 몸값을 요구하는 사이버 공격을 뜻한다.
가장 많이 발견된 랜섬웨어는 '락빗'(122건)으로 전체 피해 사례의 30.4%를 차지했다. 이는 전월(49건)보다 148.9% 급증한 수치다.
앞서 이 랜섬웨어 해커조직은 올해 3월 다크웹 유출 사이트에 올린 글에서 국세청을 해킹했다고 주장했지만, 공격이 실제 이뤄지지는 않은 것으로 파악됐다.
SK쉴더스는 "락빗이 피해 사례 다수를 만들며 몸집이 커졌지만, 이를 뒷받침할 인프라는 제대로 형성하지 못했다"면서 "개발자 부재, 조직원 체포 등에 따라 원활하지 않은 운영이 이어지면서 계열사들의 이탈 움직임이 나타난다"고 진단했다.
'블랙캣'(40건), '에잇베이스'(32건), '아키라'(30건)가 락빗의 뒤를 이었다.
블랙캣은 지난달 일본의 시계 제조사 '세이코'에서 탈취한 데이터 샘플을 공개했으며, 영국의 한 사무실 임대업체를 공격해 얻은 직원 정보, 운전면허증, 사업 데이터 일부를 다크웹에 올리기도 했다.
반면 7월 피해 사례 1위였던 '클롭'은 170건에서 5건으로 급감했다.
SK쉴더스는 파일전송 프로그램 '무브잇'의 취약점을 이용한 클롭 랜섬웨어 공격이 마무리 단계에 접어들었다고 분석했다. 이 랜섬웨어 그룹은 6월부터 유출된 자료를 다크웹과 파일 공유 프로토콜 '토렌트' 등에 게시했다.
피해 사례 5위 '클로크'는 신생 랜섬웨어 그룹으로 유출 데이터 24건을 블로그에 올렸으며, 경찰에 알릴 경우 가진 데이터 전부를 공개하겠다고 협박했다.
이 밖에 국내 한 제조업체를 포함해 기업 12곳의 데이터를 탈취한 '메타인크립터', 우크라이나 전쟁 관련 메시지를 낸 '트래시판다' 등도 8월에 처음 등장했다.
'노이스케이프' 랜섬웨어 그룹의 경우 국내 정보기술(IT) 기업 정보를 비롯해 데이터 21건을 다크웹에 게시한 뒤 몸값으로 평균 5천500만 원을 요구했다.
피해 기업을 업종별로 보면 제조업이 95건으로 가장 많았고, 서비스업(49건), 정보기술(IT)·웹·통신업(36건), 유통·무역·운송업(32건), 건설업(31건) 순이었다.
아울러 전체 랜섬웨어 피해의 약 46%는 미국(186건)에서 발생했다.
acdc@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
