2021년 이후 또 다시 늘어난 랜섬웨어 피해...상반기에만 4억 4,951만달러
TSMC부터 무브잇까지, 전방위 공격 일삼는 랜섬웨어의 무서운 기세
[보안뉴스 원병철 기자] 랜섬웨어의 기세가 심상치 않다. 외신에 따르면 랜섬웨어로 역대급 피해를 입었던 2021년 9억 3,990만달러(한화 약 1조 1,907억원)에는 못 미칠 전망이지만, 2023년 상반기에만 4억 4,910만달러(한화 약 5,691억원)의 피해가 발생했다. 하반기도 비슷한 규모라면 거의 9억 달러에 달할 것이라는 계산이다.
[이미지=gettyimagesbank]
랜섬웨어 피해 규모가 급증한 이유는 주로 표적 공격을 펼치는 △클롭(Cl0p) △블랙캣(BlackCat) △블랙바스타(Black Basta)와 같은 랜섬웨어 그룹들이 활발하게 공격을 펼쳤기 때문이다. 이들은 목표를 정해놓고 공격하기 때문에 대부분 대기업을 타깃으로 삼으며, 그만큼 요구하는 몸값이 높다.
2023년 상반기에 발생한 랜섬웨어 사건 중 가장 주목할 사건은 최근에 발생한 ‘TSMC’의 랜섬웨어 감염사건이다. 대만의 반도체 파운드리 기업인 TSMC는 지난 6월 29일 서드파티 파트너 ‘킨맥스테크놀로지’가 록빗(LockBit)에게 공격을 당하면서 내부정보를 탈취당했다. 록빗은 무려 7,000만달러(한화 약 886억원)을 몸값으로 요구했는데, 이는 단일 조직에게 요구한 몸값중 역대 5위에 해당한다.
국내에선 조용하지만, 기업들이 즐겨 사용하던 파일 전송 프로그램 무브잇(MOVEit)이 클롭(Cl0p) 랜섬웨어에 감염된 사건도 큰 사건으로, 무려 수백개 사용기업들의 정보가 유출된 것으로 알려져 충격을 주고 있다. BBC, 영국항공, 노바스코티아 주정부 사무실, 오브콤, 더블린 공항 등이 피해기관 및 기업으로 알려졌으며, 보안전문가들은 2023년 발생한 공급망 공격 사건 중 가장 파급력이 크다고 보고 있다.
정확한 몸값의 규모는 아직 알려지지 않았지만 일본 경제의 10%를 차지하는 중요 항구인 나고야 항구가 지난 7월초 록빗의 공격으로 운영을 중단한 사건도 있었다. 이틀 만에 하역을 재개한 나고야 항구는 구체적인 몸값 등 요구사항을 밝히지 않은 채, 몸값 지불은 없었다고만 밝혔다.
일본의 대형 제약사 에자이(Eisai)도 지난 6월 3일 랜섬웨어 공격으로 시스템이 마비됐으며, 여러 대의 서버가 마비돼 일부 네트워크를 오프라인으로 전환한 것으로 알려졌다. 미국의 의료 단체인 노턴헬스케어(Norton Healthcare)도 5월 랜섬웨어 공격으로 환자 진료 시스템 일부와 실험실 일부가 마비됐으며, 이로 인해 환자들이 큰 피해를 입은 것으로 알려졌다.
또한, 미국 일리노이 주의 세인트마가렛헬스(St. Margaret’s Health, SMH) 병원이 랜섬웨어의 공격으로 지난 2023년 6월 폐업을 결정했다. 120년의 역사와 전통을 자라하는 병원이었지만, 2021년 2월 랜섬웨어의 공격으로 약 4개월간 보험과 병원비, 급여 정산 등 돈과 관련된 업무가 마비되면서 결국 문을 닫게 됐다. 이는 랜섬웨어 때문에 최초로 문을 닫은 병원 사례이며, 전문가들은 이게 최초의 일이지만 최후의 일은 아닐 것이라고 경고했다.
2023년 상반기에 왕성한 활동을 펼친 로얄 랜섬웨어는 피해자에 따라 최대 1,100만달러(한화 약 139억원)까지 요구한 것으로 알려졌다. 미국 사이버 보안 전담기구인 CISA는 로얄 랜섬웨어가 2022년부터 활동을 시작했지만, 워낙 활발하게 공격을 하고 있다고 경고했으며, 최소 112개 이상의 조직을 공격했다고 강조했다. 지난 2월에는 무려 19개 조직을 공격한 것으로 알려졌다.
이 외에도 리그 오브 레전드(League of Legends)란 게임으로 잘 알려진 게임업체 ‘라이엇게임즈(Riot Games)’는 2023년 1월 공격을 당했고, 무려 1천만 달러(한화 127억원)에 달하는 몸값을 요구받았다. 라이엇게임즈는 이번 공격으로 리그 오브 레전드와 다른 게임 1개의 소스코드 일부가 유출됐다고 밝혔다. 하지만 몸값은 지불하지 않겠다고 강조하며 피해사실을 투명하게 밝혀 주목을 받기도 했다.
한편, 랜섬웨어 피해 기업의 76%가 몸값을 지불했지만, 이들 중 1/3은 데이터를 복구하지 못한 것으로 조사됐다. 빔 소프트웨어가 1년간 1번 이상의 랜섬웨어 공격을 받은 기업 중 1,000명의 IT 리더를 대상으로 한 조사에서, 응답자의 76%는 공격을 받은 후 데이터를 복구하기 위해 몸값을 지불했지만, 52%만 데이터를 복구할 수 있었고, 나머지 24%는 데이터 복구에 실패했다는 답변이 나왔다. 또한, 멘로시큐리티의 조사에서도 기업 보안책임자의 2/3는 랜섬웨어에 걸릴 경우 몸값을 지불하겠다고 답한 것으로 드러났다.
[원병철 기자(boanone@boannews.com)]
TSMC부터 무브잇까지, 전방위 공격 일삼는 랜섬웨어의 무서운 기세
[보안뉴스 원병철 기자] 랜섬웨어의 기세가 심상치 않다. 외신에 따르면 랜섬웨어로 역대급 피해를 입었던 2021년 9억 3,990만달러(한화 약 1조 1,907억원)에는 못 미칠 전망이지만, 2023년 상반기에만 4억 4,910만달러(한화 약 5,691억원)의 피해가 발생했다. 하반기도 비슷한 규모라면 거의 9억 달러에 달할 것이라는 계산이다.
[이미지=gettyimagesbank]
랜섬웨어 피해 규모가 급증한 이유는 주로 표적 공격을 펼치는 △클롭(Cl0p) △블랙캣(BlackCat) △블랙바스타(Black Basta)와 같은 랜섬웨어 그룹들이 활발하게 공격을 펼쳤기 때문이다. 이들은 목표를 정해놓고 공격하기 때문에 대부분 대기업을 타깃으로 삼으며, 그만큼 요구하는 몸값이 높다.
2023년 상반기에 발생한 랜섬웨어 사건 중 가장 주목할 사건은 최근에 발생한 ‘TSMC’의 랜섬웨어 감염사건이다. 대만의 반도체 파운드리 기업인 TSMC는 지난 6월 29일 서드파티 파트너 ‘킨맥스테크놀로지’가 록빗(LockBit)에게 공격을 당하면서 내부정보를 탈취당했다. 록빗은 무려 7,000만달러(한화 약 886억원)을 몸값으로 요구했는데, 이는 단일 조직에게 요구한 몸값중 역대 5위에 해당한다.
국내에선 조용하지만, 기업들이 즐겨 사용하던 파일 전송 프로그램 무브잇(MOVEit)이 클롭(Cl0p) 랜섬웨어에 감염된 사건도 큰 사건으로, 무려 수백개 사용기업들의 정보가 유출된 것으로 알려져 충격을 주고 있다. BBC, 영국항공, 노바스코티아 주정부 사무실, 오브콤, 더블린 공항 등이 피해기관 및 기업으로 알려졌으며, 보안전문가들은 2023년 발생한 공급망 공격 사건 중 가장 파급력이 크다고 보고 있다.
정확한 몸값의 규모는 아직 알려지지 않았지만 일본 경제의 10%를 차지하는 중요 항구인 나고야 항구가 지난 7월초 록빗의 공격으로 운영을 중단한 사건도 있었다. 이틀 만에 하역을 재개한 나고야 항구는 구체적인 몸값 등 요구사항을 밝히지 않은 채, 몸값 지불은 없었다고만 밝혔다.
일본의 대형 제약사 에자이(Eisai)도 지난 6월 3일 랜섬웨어 공격으로 시스템이 마비됐으며, 여러 대의 서버가 마비돼 일부 네트워크를 오프라인으로 전환한 것으로 알려졌다. 미국의 의료 단체인 노턴헬스케어(Norton Healthcare)도 5월 랜섬웨어 공격으로 환자 진료 시스템 일부와 실험실 일부가 마비됐으며, 이로 인해 환자들이 큰 피해를 입은 것으로 알려졌다.
또한, 미국 일리노이 주의 세인트마가렛헬스(St. Margaret’s Health, SMH) 병원이 랜섬웨어의 공격으로 지난 2023년 6월 폐업을 결정했다. 120년의 역사와 전통을 자라하는 병원이었지만, 2021년 2월 랜섬웨어의 공격으로 약 4개월간 보험과 병원비, 급여 정산 등 돈과 관련된 업무가 마비되면서 결국 문을 닫게 됐다. 이는 랜섬웨어 때문에 최초로 문을 닫은 병원 사례이며, 전문가들은 이게 최초의 일이지만 최후의 일은 아닐 것이라고 경고했다.
2023년 상반기에 왕성한 활동을 펼친 로얄 랜섬웨어는 피해자에 따라 최대 1,100만달러(한화 약 139억원)까지 요구한 것으로 알려졌다. 미국 사이버 보안 전담기구인 CISA는 로얄 랜섬웨어가 2022년부터 활동을 시작했지만, 워낙 활발하게 공격을 하고 있다고 경고했으며, 최소 112개 이상의 조직을 공격했다고 강조했다. 지난 2월에는 무려 19개 조직을 공격한 것으로 알려졌다.
이 외에도 리그 오브 레전드(League of Legends)란 게임으로 잘 알려진 게임업체 ‘라이엇게임즈(Riot Games)’는 2023년 1월 공격을 당했고, 무려 1천만 달러(한화 127억원)에 달하는 몸값을 요구받았다. 라이엇게임즈는 이번 공격으로 리그 오브 레전드와 다른 게임 1개의 소스코드 일부가 유출됐다고 밝혔다. 하지만 몸값은 지불하지 않겠다고 강조하며 피해사실을 투명하게 밝혀 주목을 받기도 했다.
한편, 랜섬웨어 피해 기업의 76%가 몸값을 지불했지만, 이들 중 1/3은 데이터를 복구하지 못한 것으로 조사됐다. 빔 소프트웨어가 1년간 1번 이상의 랜섬웨어 공격을 받은 기업 중 1,000명의 IT 리더를 대상으로 한 조사에서, 응답자의 76%는 공격을 받은 후 데이터를 복구하기 위해 몸값을 지불했지만, 52%만 데이터를 복구할 수 있었고, 나머지 24%는 데이터 복구에 실패했다는 답변이 나왔다. 또한, 멘로시큐리티의 조사에서도 기업 보안책임자의 2/3는 랜섬웨어에 걸릴 경우 몸값을 지불하겠다고 답한 것으로 드러났다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
