2022년 1분기 랜섬웨어 공격 증가... 어떤 기관·기업 피해 입었나

2022-05-10 14:36
  • 카카오톡
  • url
KISA 발표 ‘2022년 1분기 랜섬웨어 동향 보고서’ 주요 내용 살펴보니
프랑스 법무부와 브릿지스톤, 미즈노 등 해외 유명 공공기관 및 기업 대상 공격 증가


[보안뉴스 원병철 기자] 러시아와 우크라이나 전쟁을 악용해 랜섬웨어 조직들이 랜섬웨어를 유포하고 있는 것으로 알려졌다. 특히, 2022년 1분기에는 공공기관 및 기업을 대상으로 파일 암호화와 데이터 탈취를 동시에 수행하는 랜섬웨어의 공격이 증가한 것으로 조사됐다. 한국인터넷진흥원(KISA)은 이와 같은 내용이 담긴 ‘2022년 1분기 랜섬웨어 동향 보고서’를 발표했다.


[이미지=utoimage]

2022년 1분기 랜섬웨어 동향 보고서에 따르면, 구글 트렌드 검색 결과 전 세계 기준 2022년 1분기 랜섬웨어 관심도는 평균 64.7%로, 2021년 4분기 평균 17.9%에 비해 약 3.6배 증가했다. 2022년 1분기 랜섬웨어 관련 급증 검색어는 대부분 기업을 대상으로 큰 피해를 준 랜섬웨어 감염사고 관련 검색어다. 가장 많이 검색된 검색어는 ‘deadbolt’ 랜섬웨어였지만, 3위부터 7위까지 5건이 KP Snacks(영국 식품회사) 등 기업의 랜섬웨어 감염 사고였다. 그만큼 기업과 기관을 노린 랜섬웨어 공격이 많았다는 것이다.

1월: Delta Electronics
2022년 1월, Conti 랜섬웨어는 대만의 전자제품 제조기업인 ‘Delta Electronics’의 시스템을 공격했다. 공격자는 Delta 네트워크 내의 약 65,000대 장비 중 서버 1,500대와 컴퓨터 12,000대를 암호화했다고 주장했다. 또한, 기업의 주요 데이터를 탈취하는 것을 중지하고 복구 도구를 제공하는 대가로 1,500만 달러를 요구했다. Delta는 이번 공격으로 인해 제품 생산에는 차질이 없다고 주장했으며, 보안팀을 구성해 사고를 조사 중이다.

1월: 프랑스 법무부
2022년 1월, LockBit 2.0 랜섬웨어는 프랑스 법무부의 컴퓨터 시스템을 공격해 데이터를 암호화하고 탈취했다고 주장했다. 공격자는 토르 기반으로 만들어진 자신들의 웹사이트에 탈취한 데이터를 2주 후인 2월 10일에 공개하겠다고 밝혔다. 사이버보안 연구원인 Anis Haboubi는 이번 랜섬웨어 공격은 BIG-IP 장치의 인스턴스 보호에 실패해 발생한 것으로 보이며, 공격자가 인증되지 않은 원격 명령 실행 취약점(CVE-2021-22986)3)을 이용했을 가능성이 있다고 말했다.

2월: KP Snacks
2022년 2월, Conti 랜섬웨어는 영국의 식료품 생산기업 KP Snacks를 공격해 IT 시스템을 마비시켰다. 해당 공격으로 인해 대형 슈퍼마켓으로 식료품 배송이 지연되거나 취소됐으며, 3월 말까지 공급 부족 문제가 발생했다. 공격자는 KP Snacks의 내부 네트워크를 공격한 다음 직원 인사 자료와 재무 관련 자료를 포함한 민감한 데이터를 암호화했다. 또한, 비공개 유출 사이트에서 신용카드 내역서, 출생증명서, 직원 주소와 전화번호 등의 내용이 담긴 민감한 문서를 공유했다.


▲2022년 1분기 랜섬웨어 사고 타임라인[자료=KISA]

2월: Swissport International
2022년 2월, BlackCat 랜섬웨어는 스위스의 항공 서비스 기업 Swissport International을 공격해 IT 시스템과 관련 서비스를 마비시켰다. 이 공격으로 인해 22편의 항공편이 3분에서 20분 정도 지연됐다. 공격자는 Swissport로부터 탈취했다고 주장하는 데이터(이름, 여권번호, 국적, 이메일 주소, 전화번호 등)의 일부를 유출 사이트에 공개했다. 또한 1.6TB 크기에 달하는 데이터 전체를 구매 희망자에 한해 판매할 의향이 있다고 밝혔다.

2월: Mizuno
2022년 2월, 일본의 스포츠용품 제조기업인 Mizuno가 랜섬웨어 공격을 받았다. 해당 공격으로 인해 전화연결 중단, 제품 배송 지연, 웹 사이트 마비 등 사업 운영에 큰 차질이 생겼다. 특히, 시스템 마비로 인해 고객들은 야구, 골프, 소프트볼, 배구, 수영 등과 관련된 다양한 제품들을 구매하지 못했다. Mizuno는 이번 랜섬웨어 공격에 대한 입장을 밝히고 있지 않으며, 보안업체의 어떠한 질문에도 답변하지 않고 있다.

2월: Bridgestone Americas
2022년 2월, LockBit 랜섬웨어 공격 그룹은 미국의 세계 최대 타이어 제조기업인 Bridgestone Americas를 공격했다고 주장했으며, 해당 기업으로부터 탈취한 데이터를 모두 공개하겠다고 협박했다. Bridgestone Americas는 랜섬웨어 감염사고의 피해 규모를 조사하기 위해 보안 기업과 협력 중이며, 탈취당한 데이터를 확인하기 위해 분석 중이라고 밝혔다.

3월: DENSO
2022년 3월 10일, Pandora 랜섬웨어는 자동차 부품 제조업체인 DENSO를 공격하고 데이터를 탈취했다. DENSO는 네트워크에 대한 외부에서의 불법 접속을 감지하고 바로 차단해 다른 네트워크 장비에 대한 영향이 없음을 확인했다. 반면에 Pandora 랜섬웨어 공격 그룹은 DENSO 네트워크를 공격해 1.4TB 크기에 달하는 데이터(구매 주문서, 기술 설계도, 비공개 계약서 등)를 탈취했다고 주장했다.

한편, 보고서에 따르면 1분기에는 70종의 랜섬웨어에 의한 공격이 발생했으며, 이 중 50종은 기존 랜섬웨어의 변종이며, 나머지 20종은 새로운 형태의 랜섬웨어다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 마일스톤시스템즈

    • 인콘

    • 센스타임

    • 센스타임

    • 아이브스

    • 아이디스

    • 비전정보통신

    • 웹게이트

    • 현대틸스
      팬틸트 / 카메라

    • 하이크비전

    • 한화테크윈
      CCTV 카메라 / 영상감..

    • ZKTeco
      ProFace X

    • 원우이엔지
      줌카메라

    • 쿠도커뮤니케이션
      인공지능 영상분석

    • 유엔브이코리아

    • (주)아이리스아이디

    • 지오멕스소프트

    • 이화트론

    • 에이치엔시큐리티(주)

    • 테크스피어
      손혈관 / 차량하부 검색기

    • 다후아테크놀로지코리아

    • 한국씨텍

    • 미래정보기술(주)

    • 슈프리마
      출입통제 / 얼굴인식

    • 씨엠아이텍

    • 송암시스템

    • 경인씨엔에스
      CCTV / 자동복구장치

    • 아이쓰리시스템(주)

    • 성현시스템

    • (주)씨유박스

    • 프로브디지털

    • 트루엔

    • 지에스티

    • A3시큐리티

    • (주)우경정보기술

    • 디비시스

    • (주)투윈스컴

    • 주식회사 에스카

    • 주식회사 비앤에스

    • AIS테크놀러지

    • EOC

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크
      지문 / 얼굴 출입 통제기

    • 탄탄코어

    • 셀링스시스템

    • 사라다

    • 아이엔아이
      울타리 침입 감지 시스템

    • 새눈
      CCTV 상태관리 솔루션

    • 시스매니아

    • 태정이엔지

    • 엔에스게이트

    • (주)일산정밀

    • 다원테크

    • 구네보코리아주식회사

    • 코스템

    • 두레옵트로닉스

    • (주)에이앤티글로벌

    • (주)글로벌티에쓰시엠그룹

    • 티에스아이솔루션
      출입 통제 솔루션

    • 수퍼락

    • 지엘에스이

    • 완텍

    • (주)넥스트림

    • 대산시큐리티

    • 네티마

    • 지와이네트웍스

    • 포커스에이치앤에스
      지능형 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 엠스톤

    • 메트로게이트
      시큐리티 게이트

    • 동양유니텍

    • 케이컨트롤

    • 유진시스템코리아
      팬틸트 / 하우징

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기