최근 랜섬웨어 공격이 급증하고 있는 이유와 대응 방안

2023년 랜섬웨어 공격 전년 동기 대비 51% 폭증

2023년에는 광범위하게 파괴적인 랜섬웨어 공격이 급증한 것으로 나타났습니다. 블룸버그통신에 따르면 미국 사이버보안업체 크라우드스트라이크의 조사 결과, 올해 11월까지 대기업과 은행, 병원, 정부기관 등 ‘고가치 표적’을 대상으로 한 랜섬웨어 공격 건수가 전년 동기 대비 51% 폭증했습니다.

​

<출처 : 블룸버그>

또한, 대규모 랜섬웨어 공격으로 피해자들이 더 많은 금액을 해커들에게 지불해야 했습니다. 블록체인 분석회사 체이널리시스에 따르면 올 들어 9월까지 시스템을 인질로 잡고 ‘몸값’을 요구하는 해커들에게 지급된 금액이 총 5억 달러(약 6500억 원)에 달했습니다. 이는 지난해 같은 기간보다 50% 가까이 급증한 것입니다.

​

일부 전문가들은 지난해 랜섬웨어 공격이 전년보다 줄어들었는데 올해는 급증한 이유로 우크라이나 전쟁을 지목했습니다. 많은 해커가 동유럽에 기반을 둔 것에 주목한 것입니다. 보안 소프트웨어 업체 트렌드마이크로의 존 클레이 부사장은 “(전쟁 발발 후) 해커들이 우크라이나나 러시아를 공격하는 데 많은 시간을 할애했다”며 “전쟁이 너무 오래 지속되면서 ‘다시 돈을 벌어야겠다’고 생각한 해커들이 금전적 동기가 있는 공격을 하고 있다”고 설명했습니다.

 

 

 

랜섬웨어 공격을 가장 많이 받은 지역은 아시아

트렌드마이크로의 ‘2023년 중기 사이버 보안 위협 보고서’에 따르면 올해 상반기 가장 많은 랜섬웨어 피해를 입은 산업은 9,034건의 랜섬웨어 공격이 보고된 금융업입니다. 또한 랜섬웨어 공격을 가장 많이 받은 지역은 아시아(6만6282건)로 나타났습니다. 이 기간 동안 새로 발견된 랜섬웨어 패밀리가 14개, 상반기 동안 엔드포인트에서 탐지된 랜섬웨어는 9만945개였습니다. 또한 여러 가지 랜섬웨어로 동시에 공격하는 ‘이중 랜섬웨어’ 등 새로운 공격 유형도 확인되었습니다.

​

<출처 : 트렌드마이크로 ‘2023년 중기 사이버 보안 위협 보고서’>

​

최근 골프존 랜섬웨어 감염 사태에서도 알 수 있듯이, 랜섬웨어는 기업의 업무를 마비시킬 뿐만이 아니라 소중한 고객들의 개인정보까지 탈취될 수 있습니다. 또한 지속적으로 신종 랜섬웨어가 출현하고 있고, 다수의 랜섬웨어로 동시에 공격하는 등 매우 지능적이고 치밀한 해커들의 공격으로 많은 공공기관들과 기업들이 피해를 받고 있습니다.

​

신종 코로나바이러스 감염증(코로나19) 등을 거치면서 많은 회사가 재택근무를 포함해 어디에서나 근무할 수 있는 온택트 시스템이 구축되었습니다. 이런 가운데 새로운 보안 취약점이 드러났고, 해커들이 엔드포인트롤 통해 핵심 네트워크까지 공격하고 있으므로, 엔드포인트까지 랜섬웨어 침입 탐지 및 실시간 방어를 할 수 있는 솔루션을 구축하는 것이 좋습니다.

​

랜섬웨어 공격 예방법

랜섬웨어 공격으로부터 안전하기 위해서는 다음과 같은 방법을 실천하는 것이 좋습니다.

• 최신 보안 소프트웨어를 설치하고 정기적으로 업데이트하세요.
• 강력한 비밀번호를 사용하고, 두 단계 인증을 활성화하세요.
• 백업을 정기적으로 수행하세요.
• 출처가 불분명한 이메일이나 첨부 파일을 열지 마세요.

​

---

 

[한국랜섬웨어방어센터]

* 한국랜섬웨어방어센터(KRDC)는 랜섬웨어 감염 대응 및 디지털 포렌식 서비스, 데이터 복구, 디스크 복구, ERP 복구, 랜섬웨어 예방을 위한 소프트웨어 공급과 컨설팅 서비스를 제공하고 있습니다. 랜섬웨어 감염 시 즉시 연락주십시오.

​

또한 랜섬웨어 감염 예방을 위한 네트워크 점검 및 보안 조치 서비스도 제공하고 있습니다. 아래 전화번호로 연락주시면 현장을 방문하여 즉각적인 서비스를 제공해 드립니다.

​

* 직통 상담 번호: 010-2924-8211

<KRDC 문의 번호>

​

 

 

​

태그: #랜섬웨어, #랜섬웨어공격, #랜섬웨어복구, #보안, #정보보안, #중소제조, #ERP, #KRDC