2024년 6월, 랜섬웨어 공격 피해 동향 살펴보니... 랜섬허브 영향력 컸다

2024-07-09 03:11
  • 카카오톡
  • 네이버 블로그
  • url
랜섬허브 82건, 플레이 27건, 칵투스·아키라 각 19건 등 유출 사례 기록
잉카인터넷 시큐리티대응센터, 6월 랜섬웨어 동향 보고서 발표


[보안뉴스 김영명 기자] 올해 6월 한 달간 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교했을 때 ‘랜섬허브(RansomHub)’ 랜섬웨어가 82건으로 가장 많은 데이터 유출이 있었으며, ‘플레이(Play)’ 랜섬웨어가 27건으로 그 다음을 기록했다. 이 같은 결과는 랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된 데이터 유출 사이트 36곳의 정보를 취합한 결과다.


[이미지=gettyimagesbank]

잉카인터넷 시큐리티대응센터가 올해 6월 1일부터 6월 30일 사이에 발생한 데이터 유출 건을 랜섬웨어 진단명, 국가별, 산업별로 분석해 발표했다. 진단명 별 분석에 이어 국가별로 비교한 자료를 보면 미국이 49%로 가장 높은 비중을 차지했으며, 캐나다와 영국이 6%로 그 뒤를 따랐다. 이어 이탈리아 5%, 브라질과 스페인이 4%로 파악됐다.


▲2024년 6월 진단명별 데이터 유출 현황[자료=잉카인터넷 시큐리티대응센터]

6월 한 달간 발생한 데이터 유출 건을 산업별로 비교해봤다. 먼저 가장 많은 데이터 유출이 발생한 산업군은 제조·공급 분야로 파악됐다. 이어 기술·통신, 의료·제약, 건설·부동산, 유통·무역·운송 분야 순이었으며, 도소매업·전자상거래, 정부·공공기관, 금융 서비스, 법률, 교육 서비스가 그 뒤를 따랐다.


▲2024년 6월 국가별 데이터 유출 비율[자료=잉카인터넷 시큐리티대응센터]

6월 한 달간 랜섬웨어 동향을 조사한 결과, ‘킬린(Qilin)’ 랜섬웨어가 영국의 병리학 서비스 제공 업체 시노비스(Synnovis)를 공격한 정황이 발견됐다. 또한 미국의 정보통신 업체 프론티어 커뮤니케이션(Frontier Communication)과 미국의 인쇄회로 기판 제조업체 키트로닉(Key Tronic)에서 각각 ‘랜섬허브(RansomHub)’와 ‘블랙바스타(BlackBasta)’ 랜섬웨어의 공격을 받았던 정황이 드러났다. 한편 오스트레일리아의 광산 업체 노던 미네랄즈(Northern Minerals)와 미국 캔자스시티의 경찰국은 각각 ‘비안리안(BianLian)’과 ‘블랙수트(BlackSuit)’의 공격으로 데이터가 유출된 정황이 전해졌다.


▲2024년 6월 국가별 데이터 유출 비율[자료=잉카인터넷 시큐리티대응센터]

6월 초에 오스트레일리아의 광산 업체 노던 미네랄즈(Northern Minerals)에서 사이버 보안 사고로 데이터가 유출된 사실을 전했다. 유출된 데이터에는 업체의 내부 정보 외에도 직원과 주주의 개인정보가 포함됐다고 언급했다. 한편 다크웹에 피해 업체의 데이터를 공개한 주체는 비안리안(BianLian) 해킹그룹으로 확인됐다. 아직도 이 해킹그룹의 데이터 유출 사이트에서는 피해 업체의 데이터 전체를 확인할 수 있다.

영국 병리학 서비스 제공업체 시노비스(Synnovis)가 랜섬웨어 공격을 받아 서비스가 중단된 소식을 알렸다. 피해 업체의 서비스 중단은 환자의 치료에 영향을 미쳤으며 특히 혈액 공급이 어려워 수혈에 차질이 생긴 것으로 전해졌다. 영국 국민보건서비스(National Health Service, NSH)에서는 공격 발생 이틀 후부터 응급 서비스는 정상적으로 운영됐으나 일부 시스템은 복구에 몇 달 소요될 가능성이 있다고 전했다. 한편 킬린(Qilin) 측은 자신들이 피해 업체를 공격해 600GB가 넘는 데이터를 탈취했다고 주장하면서 데이터 유출 사이트에 글을 게시했다. 현재 해당 사이트에서는 약 440GB의 데이터가 공개된 것으로 확인된다.

미국의 정보통신 업체 프론티어 커뮤니케이션(Frontier Communication)에서 사이버 공격으로 시스템이 중단된 정황이 드러났다. 피해 업체는 2개월 전에 발생한 공격으로 약 75만명의 고객에게 개인정보 유출 사실을 공지한 것으로 전해졌다. 한편 랜섬허브 측은 직접 운영하는 데이터 유출 사이트에 프론티어 커뮤니케이션을 공격했다고 주장하는 글을 게시했다. 해당 게시글에서는 고객 200만명의 이름과 주민등록번호를 포함한 개인정보를 탈취했다고 언급했다. 또한 2개월 동안 피해 업체와의 협상을 기다렸으나 실패했다고 덧붙이면서 데이터 전체를 공개한 것으로 확인되고 있다.

6월 중순에는 미국의 인쇄회로 기판 제조업체 키트로닉(Key Tronic)이 랜섬웨어 공격으로 데이터가 유출된 정황을 공지했다. 피해 업체 측은 5월 초에 발생한 보안 사고로 2주간 운영이 중단됐으며, 현재는 복구해 정상 운영 중이라고 전했다. 또한 공격자가 내부 데이터에 접근한 이력이 발견되면서 이번 공격으로 개인정보가 유출된 사실이 확인됐다고 언급했다. 이에 대해 블랙바스타(BlackBasta) 측은 해당 공격이 자신들의 소행이라고 주장하며 데이터 유출 사이트에 글을 게시했다. 해당 게시글에서는 피해 업체에서 530GB의 데이터를 탈취했다고 언급하면서 직원의 여권과 신분증 샘플 사진을 공개했다.

미국 캔자스시티 경찰국블랙수트(BlackSuit) 랜섬웨어 조직의 공격을 받아 데이터가 유출된 정황이 발견됐다. 해당 조직은 직접 운영하는 데이터 유출 사이트에 피해 기관의 데이터를 공개하면서 자신들이 공격해 탈취한 것이라고 언급했다. 또한 공격자는 피해 기관에서 자발적으로 사건 파일 공개를 동의했다고 주장하면서 랜섬머니 지불도 거부했다고 전했다. 외신은 공개된 데이터에 피해 기관의 직원 정보와 특수작전의 세부 사항 및 지문 데이터베이스 등의 민감 정보가 포함됐다고 보도했다. 특히 유출된 정보와 파일을 근거로 올해 6월까지 사용된 최신 정보로 확인된다고 덧붙였다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 알티솔루션

    • 인콘

    • 엔텍디바이스코리아

    • 마이크로시스템

    • TVT코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 지오멕스소프트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 다후아테크놀로지코리아

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 비전정보통신

    • 인텔리빅스

    • 경인씨엔에스

    • 세연테크

    • 성현시스템

    • 한결피아이에프

    • 유니뷰코리아

    • 디비시스

    • 프로브디지털

    • 스피어AX

    • 투윈스컴

    • 트루엔

    • 한국씨텍

    • 위트콘

    • 유에치디프로

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 유투에스알

    • 에이앤티코리아

    • 네티마시스템

    • 태정이엔지

    • 에이티앤넷

    • (주)일산정밀

    • 주식회사 에스카

    • 두레옵트로닉스

    • 넥스텝

    • 모스타

    • 에이앤티글로벌

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 엘림광통신

    • 보문테크닉스

    • 지와이네트웍스

    • 티에스아이솔루션

    • 구네보코리아주식회사

    • 동양유니텍

    • 엔에스티정보통신

    • 엔시드

    • 포커스에이치앤에스

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

    • 제이슨

    • 라온시큐어

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기