(서울=뉴스1) 김민석 기자 = 전세계적으로 랜섬웨어 피해가 매월 500여 건 안팎으로 발생하고 있다는 조사 결과가 나왔다.
SK쉴더스는 사이버 위협 분석 보고서 'EQST Insight'를 통해 전세계적으로 랜섬웨어 피해가 4월 550건, 5월 484건 발생했다고 20일 발표했다.
보고서는 "주요 랜섬웨어 그룹의 소스코드 유출 등으로 변종과 신규 조직이 계속 생겨나고 있다"며 "공격 그룹의 수법이 점차 고도화하고 있다"고 설명했다.
이어 "지난달 초 세계 최대 규모 랜섬웨어 조직 중 하나인 록빗(LockBit)의 다크웹 유출 사이트가 역해킹을 당하는 사건이 발생했다"며 "해커는 관리 패널까지 침입해 내부 데이터베이스 일부를 유출했다. 가상화폐 지갑 주소, 랜섬웨어 버전 정보, 제휴사 계정, 채팅 기록 등이 포함된 것으로 확인됐다"고 말했다.
신규 랜섬웨어 그룹의 등장도 두드러졌다. 4월 등장한 Devman은 케냐 공공 연금 기구인 'NSSF Kenya'를 공격해 2.5TB 규모 데이터를 탈취했다고 주장했다.
5월 활발한 랜섬웨어 그룹은 SafePay로 총 72건의 공격을 시도한 것으로 기록됐다. 이들은 체코의 공립 고등학교와 호주의 법률회사를 공격해 각각 30GB·200GB 규모의 민감 데이터를 다크웹 등에 유출했다.
보고서는 △JGroup △Imncrew △WorldLeaks △Direwolf △DataCarry △Cyberex 등 신규 랜섬웨어 그룹 8곳 활동을 다뤘다.
이중 Cyberex는 다크웹 사이트 대신 일반 채팅 플랫폼을 활용해 협상을 벌였다. 신규 조직인 Injection Team은 러시아 해킹 포럼에서 해킹·DDoS·피싱 서비스를 홍보하는 등 활동 반경을 넓히고 있다.
SK쉴더스는 보안 전문가가 즉시 대응하는 관리형 탐지·대응(MDR·Managed Detection and Response) 서비스 도입을 권고했다.
SK쉴더스 관계자는 "한국 기업·기관을 겨냥한 랜섬웨어 위협이 지속되고 있다"며 "자사의 MDR 서비스는 효과적인 대응 수단이 될 것"이라고 말했다.
