“랜섬웨어 ‘이중협박’ 늘어.. 대응책 강화해야”..KISA

한국인터넷진흥원(KISA) 1분기 랜섬웨어 동향 보고서<BR>
“블랙캣, 데드볼트, 슈가 등 신종 랜섬웨어 3종 등장”<BR>

[파이낸셜뉴스] #. 지난 2월 블랙캣(BlackCat) 랜섬웨어는 스위스 항공 서비스 기업인 스위스포트 인터내셔널을 공격해 IT 시스템과 관련 서비스를 마비시켰다. 이 공격으로 인해 22편 항공편이 3분에서 20분 정도 지연되었다. 공격자는 스위스포트로부터 탈취하였다고 주장하는 데이터(이름, 여권번호, 국적, 이메일 주소, 전화번호 등) 일부를 유출 사이트에 공개했다.

또 1.6테라바이트(TB) 크기에 달하는 데이터 전체를 구매 희망자에 한해 판매할 의향이 있다고 밝혔다.

올 1·4분기에는 ‘블랙캣’, ‘데드볼트’, ‘슈가’ 등 신종 랜섬웨어 3종이 발견됐다. 또 랜섬웨어 조직들은 러시아와 우크라이나 간에 발생한 전쟁 상황을 악용해 랜섬웨어를 유포하고 있는 것으로 나타났다.

11일 한국인터넷진흥원(KISA)이 발표한 ‘2022년 1분기 랜섬웨어 동향 보고서’에 따르면 공공기관 및 기업을 대상으로 파일 암호화와 데이터 탈취를 동시에 수행하는 랜섬웨어의 공격이 증가하고 있다.

보안 전문 기업 이스트시큐리티(ESTsecurity)에서 탐지한 올 1·4분기 랜섬웨어 수는 약 18만 건으로, 직전 분기 대비 약 1만4500건 증가했다.

또 구글트렌드 분석 결과를 기준으로 랜섬웨어가 높은 검색량을 보였다. 지난해와 마찬가지로 랜섬웨어 공격 그룹은 금전적 이익을 크게 얻을 수 있는 기업들을 주로 공격하고 있다.

이에 대응하기 위해 미국, 호주, 영국 등에서는 정부기관과 기업에게 랜섬웨어에 대응하는 방법과 정보를 제공하고 있다.

랜섬웨어 공격그룹은 피해자 시스템에 존재하는 파일을 암호화해 복구비용을 요구하는 방식과 함께 피해자 데이터를 탈취하여 자신들의 유출 사이트(Leak Site)에 일부 공개한 뒤 요구하는 금액을 지급하지 않을시 데이터 전체를 공개하겠다고 협박하는 방식도 사용하고 있다.

KISA는 “랜섬웨어 공격은 갈수록 사업화되고 있으며 금전적 이익을 최대한 얻기 위해 이중 협박 방식을 사용하고 있다”면서 “이에 대응할 수 있는 정교한 랜섬웨어 대응책들이 필요한 상황이다”라고 강조했다.

elikim@fnnews.com 김미희 기자