지난해 전 세계 랜섬웨어 공격 건수가 전년 보다 두 배 이상 증가했다는 조사 결과가 나왔다.
17일(현지시간) 미국 지디넷은 사이버보안 업체 소닉월이 발표한 보고서를 인용해 이 같이 보도했다.
보고서에 따르면 지난해 소닉월 고객사를 대상으로 한 랜셈웨어 공격 시도는 총 6억2천330만 건으로, 2020년과 비교해 105% 증가한 것으로 나타났다. 이는 2019년에 기록된 랜섬웨어 공격시도와 비교하면 3배 이상 늘어난 것이다.
미국과 영국은 공격량이 각각 98%, 227% 증가해 랜셈웨어 공격집단의 집중 타깃 국가가 된 것으로 확인됐다.
지난해 랜섬웨어 공격이 급증한 시기는 6월에서 9월 사이로 파악됐다. 이 기간은 지난해 대형 랜섬웨어 사고가 발생한 시기이기도 하다.
이 기간 미국 최대 송유관 관리업체 '콜로니얼 파이프라인'은 랜섬웨어 공격을 받아 가스 공급이 중단되는 피해를 입었다. 또, 세계 최대 정육엽체 JBS가 랜셈웨어 공격으로 일부 공장을 일시 중단하고 몸값으로 1천100만 달러(약 122억 원)을 지급한 사건도 발생했다. 미국 IT관리 소프트웨어 업체 카세야도 이 기간 랜섬웨어 공격을 받아 회사의 솔루션을 사용하는 고객사 1천500곳이 업무가 마비되는 피해를 겪었다.
소닉월은 랜섬웨어 공격집단을 무력화하는 것만으로는 피해를 줄이기 어렵다고 지적했다.
지난해 1월 러시아 연방안보국(FSB)는 악명 높은 랜섬웨어 공격집단 레빌의 주요 멤버를 체포하고, 공격 인프라를 폐쇄 시켰다. 레빌은 JBS 사건의 공격 주체이기도 하다.
이 같은 소탕작전이 "전반적인 랜섬웨어 흐름을 저지하는 데는 비효율적이다"는 게 소닉월의 평가다. 소닉월은 "수익성을 좇는 랜셈웨어의 특성상, 한 개 그룹이 제거되면 또 다른 세력이 성장해 그 공백을 메운다"고 설명했다.
관련기사
- 과기정통부, 랜섬웨어 주의보 발령..."1월에만 19건 신고"2022.02.09
- [기고] 사이버감시·랜섬웨어 활성화…새해 보안 이슈는2022.01.21
- 4분기 랜섬웨어 공격, 백신 '알약'으로 16.3만건 차단2022.01.12
- 지란지교시큐리티, 스파크플러스 입주사 랜섬웨어 보안 서비스 제공2021.12.21
이어 소닉월은 네트워크 전체에 멀티 팩터 인증을 적용하는 등 간단한 예방책을 적용하는 것이 랜섬웨어 피해를 효과적으로 막을 수 있는 방안이라고 조언했다.
"콜로니얼 파이프라인은 네트워크 전체에 이중 인증을 적용해 거의 완벽하게 랜섬웨어를 방지할 수 있게 됐다"며 "사이버 보안은 점점 정교화되고 전문화되고 있지만, 어떤 경우에는 가장 간단한 예방이 최선의 방법이 될 수 있다"고 설명했다.
