올 세계 랜섬웨어 공격 급증 ...3년來 최다 5천건 돌파

작성일 08-25

<div id="layerTranslateNotice" style="display:none;"></div> 8월 현재...미국이 가장 많고 한국은 톱10에서 빠져 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="9mFaZf1mgk">
 (지디넷코리아=김기찬 기자)올해 들어 이달 25일까지 지난 8개월간 누적된 랜섬웨어 공격 그룹의 공격 시도가 5천건을 돌파했다. 
 25일 랜섬웨어 추적 사이트 랜섬웨어닷라이브에 따르면 이날 기준 주요 랜섬웨어 그룹의 전 세계 기업 및 기관 대상 랜섬웨어 공격 건수가 5천건을 기록한 것으로 집계됐다.
 <figure class="figure_frm origin_fig" contents-hash="6d5da344584399640d449577d56c9899aa946d56a8ae52d6310f4519ec2dccc0" dmcf-pid="fIpAt63Iaj" dmcf-ptype="figure">
 <img alt="최근 3년간 전 세계 기업 및 기관을 대상으로 한 주요 랜섬웨어 그룹의 공격 추이.(사진=랜섬웨어닷라이브 홈페이지 캡처)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202508/25/ZDNetKorea/20250825155626616xkhf.png" data-org-width="638" dmcf-mid="bj5LG9XDND" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202508/25/ZDNetKorea/20250825155626616xkhf.png" width="658">
 <figcaption class="txt_caption default_figure">
 최근 3년간 전 세계 기업 및 기관을 대상으로 한 주요 랜섬웨어 그룹의 공격 추이.(사진=랜섬웨어닷라이브 홈페이지 캡처)
 </figcaption>
 </figure>
 이는 최근 3년과 비교하면 가장 많은 수치다. 누적 기준 지난해 8월(3795건)과 비교하면 1200건 이상 급증했다. 특히 최근 3년 중 올해가 가장 공격 시도가 많았다.
 <figure class="figure_frm origin_fig" contents-hash="ad4bfe72861e3ffcd0c9ef63b73eca4ec636f274fec4c5ec63d5755a7cc3d6ad" dmcf-pid="8huk3QphNa" dmcf-ptype="figure">
 <img alt="랜섬웨어에 감염된 서버. (사진=클립아트코리아)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202508/25/ZDNetKorea/20250825155626829zjba.jpg" data-org-width="639" dmcf-mid="KhKszJBWcE" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202508/25/ZDNetKorea/20250825155626829zjba.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 랜섬웨어에 감염된 서버. (사진=클립아트코리아)
 </figcaption>
 </figure>
 랜섬웨어 공격 그룹별로 보면 총 280개 그룹이 전 세계 기업 및 기관을 대상으로 랜섬웨어 공격을 시도한 것으로 확인됐다. 특히 ▲아키라(akira·462건) ▲킬린(qilin·461건) ▲클롭(clop·406건) 등 그룹의 공격이 두드러졌다.
 이 중 킬린 그룹은 SK그룹 미국 법인 SK아메리카스를 대상으로 데이터 탈취를 주장하며, 웰컴금융그룹 등 국내 기업을 대상으로도 공격을 가했던 집단이다. 이 외에도 신성델타테크를 대상으로 공격을 시도했던 링스(lynx)를 비롯해, 지난해 유포됐던 우리 군 관련 자료의 재확산에 나섰던 바북2(babuk2) 등 공격 그룹의 공격 횟수도 180건을 웃돌았다. 
 피해를 입은 국가별로 보면 미국이 2천98건으로 가장 많다. 이어 ▲캐나다 226건 ▲독일 216건 ▲영국 183건 ▲이탈리아 113건 ▲프랑스 100건 ▲브라질 100건 ▲스페인 97건 ▲인도 84건 ▲호주 76건 ▲일본 69건 등 순으로 많았다.
 한국은 최다 피해 국가 톱10에는 이름을 올리지 않았다. 다만 최근 SK텔레콤 해킹 사태를 비롯해 두 차례의 예스24 랜섬웨어 공격, SGI서울보증에 대한 랜섬웨어 공격 등 국내 기업을 대상으로 한 공격 시도가 늘어나는 추세다. 
 홍승균 에브리존 대표는 "최근 랜섬웨어 동향을 보면 실질적으로 파일을 가지고 있지 않아 기존 백신이나 보안 솔루션을 통한 탐지가 어려운 '파일리스' 랜섬웨어가 급증하는 추세"라며 "이런 기법들이 많아지다보니 전 세계에 걸쳐 랜섬웨어 공격 시도가 늘어나는 것으로 보인다"고 설명했다.
 염흥열 순천향대 정보보호학과 명예교수는 "최근 백업 시스테마저도 랜섬웨어 공격을 통해 암호화해놓는 공격 시도가 늘어나는 추세인 만큼 백업 주기를 2~3시간 정도로 짧게 두는 것은 물론 오프라인 백업을 통해 데이터를 보호할 수 있어야 한다"며 "기업이나 기관이 랜섬웨어 공격을 당하면 어떤 절차로 복구해야 하는지에 대한 복구 훈련도 해놓는 것이 필요하다. 가장 중요한 것은 랜섬웨어에 당하지 않도록 취약점을 빠르게 패치하는 등의 사전 예방"이라고 강조했다.
 김기찬 기자(71chan@zdnet.co.kr)
 </section> 
 </div> 
 Copyright © 지디넷코리아. 무단전재 및 재배포 금지.

이전

짧아야 통한다…영어 공부도 웹툰도 'AI 숏폼'으로

08-25
다음

카카오, 국내 첫 MCP 실험 공간 '플레이MCP' 열어

08-25

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

올 세계 랜섬웨어 공격 급증 ...3년來 최다 5천건 돌파

멤버랭킹

관련자료

멤버랭킹