본문 바로가기

랜섬웨어 정보

2024년 최악의 사이버 공격 피해 사례들

<2024년 최악의 사이버 공격 피해 사례들 분석>

 

2024년은 지금까지 전례 없는 사이버 공격의 위협과 피해를 경험하고 있는 해입니다. 해킹, 데이터 유출, 랜섬웨어 공격 등이 전 세계적으로 급증하고 있으며, 개인정보, 의료정보, 금융정보 등 민감한 데이터들이 대량으로 유출되고 있습니다.

1. 주요 피해 사례

  • 미국 최대 헬스케어 기업 Change Healthcare 해킹: 사실상 미국 성인 인구의 절반에 해당하는 약 1억 5천만 명의 의료 데이터가 유출되었습니다.
  • 미국 최대 통신사 AT&T 해킹: 7천 3백만 명의 고객 정보가 유출되었으며, 해커들은 고객들의 암호화된 비밀번호까지도 탈취했습니다.
  • 영국 런던 병원 시스템 마비: 랜섬웨어 공격으로 인해 수천 건의 수술이 연기되고 영국 의료 시스템에 심각한 피해가 발생했습니다.
  • 글로벌 예약 사이트 Ticketmaster 데이터 유출: 5억 6천만 명의 고객 기록이 유출되었으며, 이는 올해 최대 규모의 해킹 사건으로 추정됩니다.
  • 인도네시아 국가데이터 센터 공격: 해커 그룹 ‘록빗(Lockbit)’이 만든 랜섬웨어 공격을 받은 인도네시아 중앙·지방 정부 및 공공기관이 이용하는 국가 데이터센터가 여전히 복구가 늦어져 총 210개 공공기관의 각종 온라인 서비스 7천여 개가 중단 및 지연되고 있다고 합니다.
▲인도네시아 국립사이버암호국(BSSN)은 지난 20일부터 국가 데이터센터 관련 공공 서비스 문제가 발생했다고 발표했다.

 

2. 피해 규모 및 심각성

2024년 상반기만 해도 전 세계적으로 10억 건 이상의 데이터 유출 사건이 발생했습니다. 이는 지난 역사상 어느 해보다도 많은 수치이며, 앞으로 이러한 추세는 더욱 심화될 것으로 예상됩니다. 이는 러시아와 서방 국가들의 갈등 격화, 중국 청년실업률 급등, 북한의 경제제재로 인한 외화 부족 등이 주요 원인으로 분석됩니다. 특히 러시아의 해커들은 공공연하게 자신들의 사이버 공격 원인이 러시아의 전쟁 자금을 마련하기 위함이라고 말할 정도입니다.

3. 주요 공격 유형 및 특징

  • 랜섬웨어 공격 증가: 랜섬웨어 공격은 기업이나 기관의 시스템을 해킹하여 데이터를 암호화하고, 암호 해독을 위해 몸값을 요구하는 공격입니다. 올해에는 의료기관, 정부기관, 대기업 등을 대상으로 한 랜섬웨어 공격이 급증했습니다.
  • 데이터 엔지니어 자격증명 도용: 해커들은 데이터 엔지니어의 자격증명을 도용하여 시스템에 침투하고 데이터를 탈취하는 공격 방식을 사용하기도 합니다. 이는 기존의 공격 방식보다 더욱 정교하고 치명적입니다.
  • 공급망 공격: 해커들은 기업의 공급망을 공격하여 시스템에 침투하는 공격 방식을 사용하기도 합니다. 이는 공급망의 취약점을 악용하여 대기업을 공격하는 매우 효과적인 방법입니다.

4. 기업과 개인의 대응 방안

  • 강력한 보안 시스템 구축: 공공기관과 기업들은 전산 시스템을 랜섬웨어, 데이터 유출, 공급망 공격 등 다양한 공격으로부터 보호할 수 있는 강력한 보안 시스템을 구축해야 합니다.
  • 최신 보안 패치 및 소프트웨어 업데이트: 운영체제, 소프트웨어, 펌웨어 등을 항상 최신 버전으로 유지해야 합니다.
  • 직원들의 보안 교육: 직원들에게 사이버 공격의 위험성과 대응 방법에 대한 교육을 실시해야 합니다.
  • 개인정보 보호: 개인정보는 안전한 곳에 보관하고, 불필요한 정보는 공개하지 않도록 주의해야 합니다.
  • 백업 및 복구 시스템 구축: 공격으로 인해 데이터가 손상되더라도 신속하게 복구할 수 있도록 백업 및 복구 시스템을 구축해야 합니다.
<2024년 하반기 글로벌 사이버 공격은 더욱 급증할 것으로 예상>

 

5. 전망

2024년 하반기에는 더욱 정교하고 치명적인 사이버 공격들이 예상됩니다. 기업과 개인 모두 적극적인 대비책을 마련해야만 피해를 최소화할 수 있을 것입니다.

 


[한국랜섬웨어방어센터]

* 한국랜섬웨어방어센터(KRDC)는 랜섬웨어 감염 대응 및 디지털 포렌식 서비스, 데이터 복구, 디스크 복구, ERP 복구, 랜섬웨어 예방을 위한 소프트웨어 공급과 컨설팅 서비스를 제공하고 있습니다. 랜섬웨어 감염 시 즉시 연락주십시오.

또한 랜섬웨어는 무엇보다 예방이 최선의 대응 조치입니다. 랜섬웨어 예방을 위한 윈도우 서버 설정을 미리 조치하면 거의 대부분의 랜섬웨어를 예방할 수 있습니다. 아래 연락처로 문의주시면 현장을 방문하여 랜섬웨어 예방 서비스를 제공해 드립니다.

 

- 직통 상담 번호: 010-2924-8211

  • 태그: #2024년 #사이버공격 #랜섬웨어 #데이터유출 #해킹 #보안사고 #분석 #원인 #대응방안