SK쉴더스, “지난달 랜섬웨어 피해 484건…신규 랜섬웨어 그룹 확산”

지난달 전 세계적으로 총 484건의 랜섬웨어 피해가 발생한 것으로 집계됐다. 특히 신규 랜섬웨어 그룹이 늘어나면서 공격 위험성이 커지고 있다.

SK쉴더스의 사이버 위협 분석 보고서 'EQST 인사이트(Insight)'에 따르면, 지난 5월 전 세계 랜섬웨어 피해 건수는 484건에 이른다. SK쉴더스는 전월(550건) 대비 12% 줄었지만, 주요 랜섬웨어 소스코드 유출로 변종 랜섬웨어가 발생했으며 신규 조직이 등장하는 등 랜섬웨어 위협은 여전히 크다고 분석했다.

보고서는 진화하는 랜섬웨어 그룹의 공격 양상에 대한 다각적인 분석을 담았다. 세계 최대 규모 랜섬웨어 조직 중 하나인 록빗(LockBit)의 경우 다크웹 유출 사이트가 역해킹 당했다. 해커는 관리 패널까지 침입해 내부 데이터베이스 일부를 유출했다. 이 안엔 가상화폐 지갑 주소와 랜섬웨어 버전 정보 및 채팅 기록 등이 포함됐다.

신규 랜섬웨어 그룹 데브(Devman)의 활동도 눈에 띈다. 4월 첫 등장한 데브맨은 케냐 공공 연금기구(NSSF Kenya)를 공격해 2.5테라바이트(TB) 규모의 데이터를 탈취했다고 주장했다. 또 필리핀 언론사 'GMA네트워크(GMA Network)' 서버를 암호화하는 등의 피해를 입혔다. 이들은 사회관계망서비스(SNS)를 통해 스크린샷과 협박 메시지를 공개하고, 450만달러(약 61억원)에 달하는 몸값을 요구하기도 했다.

가장 활발하게 활동한 랜섬웨어 그룹은 세이프페이(SafePay)다. 세이프페이는 지난 5월 한달간 총 72건의 공격을 벌였다. 체코 공립 고등학교와 호주 법률회사를 공격해 각각 30기가바이트(GB), 200GB 규모의 민감 데이터를 유출했다. 이들은 탈취한 학생 정보와 법률 문서, 고객 자료 등을 다크웹에 공개하기도 했다.

SK쉴더스 관계자는 “최근 랜섬웨어는 소스코드 유출로 인해 새로운 변종이 빠르게 생겨나고, 공격 수법도 예측하기 어려운 방향으로 바뀌고 있다”며 “국내 기업과 기관을 겨냥한 랜섬웨어 위협이 지속되는 상황에서, 실시간 탐지와 대응이 가능한 SK쉴더스의 관리형탐지·대응(MDR) 서비스가 효과적인 대응 수단으로 권장된다”고 말했다.

조재학 기자 2jh@etnews.com