글로벌 랜섬웨어 공격, 올해 상반기 69% 급증

올해 상반기 글로벌 랜섬웨어 공격이 70% 가까이 증가한 것으로 나타났다.

27일 SK쉴더스의 화이트해커그룹 이큐스트(EQST)에 따르면, 올해 상반기 글로벌 랜섬웨어 공격은 4120건으로 전년 동기(2443건) 대비 약 69% 증가했다. 국내 최대 화이트해커 조직인 이큐스트는 다크웹 모니터링과 자체 인텔리전스 수집, 언론보도 등을 취합해 랜섬웨어 피해 현황을 조사한다.

올해 랜섬웨어 그룹의 공격이 더욱 성행하는 모양새다. 월별로 살펴봐도 5월을 제외하고 전년 같은 달 대비 피해 건수가 늘었다. 특히 지난 2월 피해 건수는 1077건으로, 전년 동월(419건) 대비 무려 157% 증가했다. 이는 지난해 1분기(1122건)와 전체와 맞먹는 수치다.

랜섬웨어 피해가 증가하는 원인으로는 가상사설망(VPN)·보안 게이트 장비 취약점 악용 사례가 증가하고, 다크웹을 통해 유출된 계정정보를 이용한 내부 침투가 늘어나고 있는 점이 꼽힌다. 반면 기업·기관은 취약한 인프라 개선에 더딘 데다 계정정보 유출을 인지하지 못하는 등 대응이 미흡하다. 말 그대로 해커의 도마 위에 올라와 있는 형국이다.

SK쉴더스 관계자는 “랜섬웨어 그룹이 VPN·게이트웨이 취약점이 공개된 후 공격까지 걸리는 시간이 매우 짧아져 신속한 대응이 어려운 상황”이라며 “다크웹 등에서 유통되는 계정정보를 구매한 뒤 기업 내부에 정상 사용자로 위장해 침투하는 사례도 급격히 증가하고 있다”고 분석했다.

랜섬웨어는 기업 내부 시스템에 침투, 악성 프로그램을 심어 파일·시스템을 먹통으로 만든 후 이를 복구해주는 대가로 돈을 요구하는 공격기법이다. 국내에선 최근 예스24와 SGI서울보증이 랜섬웨어 공격을 당해 수일간 서비스가 먹통이 되면서 일반 국민도 랜섬웨어 공격 위협을 체감하고 있다.