잉카인터넷, 8월 전세계 랜섬웨어 피해 조사 보고서 발표
"록빗·블랙캣·에잇베이스 순으로 공격 많아…세이코가 대표사례"
진단명별 데이터 유출 현황(사진=잉카인터넷 제공) *재판매 및 DB 금지
[서울=뉴시스]송혜리 기자 = 지난달 전세계에 가장 많은 랜섬웨어를 퍼트린 조직은 '록빗(LockBit)'인 것으로 나타났다.
잉카인터넷은 지난 8월 한 달간 전 세계 랜섬웨어 피해 사례를 조사한 동향 보고서를 11일 발표했다. 잉카인터넷 시큐리티 대응센터(ISARC)는 지난 8월 한 달 동안 랜섬웨어 조직이 탈취한 것으로 알려진 데이터 유출 피해 사이트 40곳의 정보를 취합했다.
이 보고서에 따르면, 피싱 메일 위장 등을 통해 접근하는 것으로 악명이 높은 록빗(LockBit)이 123건으로 가장 많은 피해를 입혔고, 데이터 파괴형 랜섬웨어로 알려진 블랙캣(BlackCat)이 37건, 올해 초 새롭게 등장한 랜섬웨어 에잇베이스(8base)가 34건으로 그 뒤를 이은 것으로 집계했다.
발생한 데이터 유출 건을 국가별로 비교했을 때에는 미국(43%), 캐나다(6%), 독일(5%)과 영국(5%) 순으로 확인됐다. 산업별로는 제조·공급 분야가 가장 많은 공격을 받았고, 기술·통신 분야, 건설·부동산 분야가 그 뒤를 따랐다.
8월 한 달 동안 확인된 국내외 대표 피해 사례 중 하나는 블랙캣의 공격을 받은 일본의 시계 제조 업체 세이코다. 공격자는 사내 서버에 무단으로 접근해 협력사와 그룹사의 직원 정보를 탈취했다. 해당 업체는 여권 정보와 기술 설계도·시계 디자인 등 데이터 유출 피해를 겪었다.
박지웅 ISARC 리더는 "전 세계적으로 랜섬웨어로 인한 피해 사례가 늘고 있고, 랜섬웨어 공격 방식도 지능화돼고 있다"며 "기업 뿐만 아니라 개인 역시 랜섬웨어의 공격 대상이 될 수 있으며, 주기적인 데이터 백업과 백신 사용을 통해 랜섬웨어의 공격을 예방할 수 있다"고 덧붙였다.
진단명별 데이터 유출 현황(사진=잉카인터넷 제공) *재판매 및 DB 금지