[지디넷코리아]
올해 들어 이달 25일까지 지난 8개월간 누적된 랜섬웨어 공격 그룹의 공격 시도가 5천건을 돌파했다.
25일 랜섬웨어 추적 사이트 랜섬웨어닷라이브에 따르면 이날 기준 주요 랜섬웨어 그룹의 전 세계 기업 및 기관 대상 랜섬웨어 공격 건수가 5천건을 기록한 것으로 집계됐다.
이는 최근 3년과 비교하면 가장 많은 수치다. 누적 기준 지난해 8월(3795건)과 비교하면 1200건 이상 급증했다. 특히 최근 3년 중 올해가 가장 공격 시도가 많았다.
랜섬웨어 공격 그룹별로 보면 총 280개 그룹이 전 세계 기업 및 기관을 대상으로 랜섬웨어 공격을 시도한 것으로 확인됐다. 특히 ▲아키라(akira·462건) ▲킬린(qilin·461건) ▲클롭(clop·406건) 등 그룹의 공격이 두드러졌다.
이 중 킬린 그룹은 SK그룹 미국 법인 SK아메리카스를 대상으로 데이터 탈취를 주장하며, 웰컴금융그룹 등 국내 기업을 대상으로도 공격을 가했던 집단이다. 이 외에도 신성델타테크를 대상으로 공격을 시도했던 링스(lynx)를 비롯해, 지난해 유포됐던 우리 군 관련 자료의 재확산에 나섰던 바북2(babuk2) 등 공격 그룹의 공격 횟수도 180건을 웃돌았다.
피해를 입은 국가별로 보면 미국이 2천98건으로 가장 많다. 이어 ▲캐나다 226건 ▲독일 216건 ▲영국 183건 ▲이탈리아 113건 ▲프랑스 100건 ▲브라질 100건 ▲스페인 97건 ▲인도 84건 ▲호주 76건 ▲일본 69건 등 순으로 많았다.
한국은 최다 피해 국가 톱10에는 이름을 올리지 않았다. 다만 최근 SK텔레콤 해킹 사태를 비롯해 두 차례의 예스24 랜섬웨어 공격, SGI서울보증에 대한 랜섬웨어 공격 등 국내 기업을 대상으로 한 공격 시도가 늘어나는 추세다.
홍승균 에브리존 대표는 “최근 랜섬웨어 동향을 보면 실질적으로 파일을 가지고 있지 않아 기존 백신이나 보안 솔루션을 통한 탐지가 어려운 ‘파일리스’ 랜섬웨어가 급증하는 추세”라며 “이런 기법들이 많아지다보니 전 세계에 걸쳐 랜섬웨어 공격 시도가 늘어나는 것으로 보인다”고 설명했다.
염흥열 순천향대 정보보호학과 명예교수는 “최근 백업 시스테마저도 랜섬웨어 공격을 통해 암호화해놓는 공격 시도가 늘어나는 추세인 만큼 백업 주기를 2~3시간 정도로 짧게 두는 것은 물론 오프라인 백업을 통해 데이터를 보호할 수 있어야 한다”며 “기업이나 기관이 랜섬웨어 공격을 당하면 어떤 절차로 복구해야 하는지에 대한 복구 훈련도 해놓는 것이 필요하다. 가장 중요한 것은 랜섬웨어에 당하지 않도록 취약점을 빠르게 패치하는 등의 사전 예방”이라고 강조했다.