2022년 1분기 랜섬웨어 공격 증가... 어떤 기관·기업 피해 입었나

KISA 발표 ‘2022년 1분기 랜섬웨어 동향 보고서’ 주요 내용 살펴보니
프랑스 법무부와 브릿지스톤, 미즈노 등 해외 유명 공공기관 및 기업 대상 공격 증가

러시아와 우크라이나 전쟁을 악용해 랜섬웨어 조직들이 랜섬웨어를 유포하고 있는 것으로 알려졌다. 특히, 2022년 1분기에는 공공기관 및 기업을 대상으로 파일 암호화와 데이터 탈취를 동시에 수행하는 랜섬웨어의 공격이 증가한 것으로 조사됐다. 한국인터넷진흥원(KISA)은 이와 같은 내용이 담긴 ‘2022년 1분기 랜섬웨어 동향 보고서’를 발표했다.

2022년 1분기 랜섬웨어 동향 보고서에 따르면, 구글 트렌드 검색 결과 전 세계 기준 2022년 1분기 랜섬웨어 관심도는 평균 64.7%로, 2021년 4분기 평균 17.9%에 비해 약 3.6배 증가했다. 2022년 1분기 랜섬웨어 관련 급증 검색어는 대부분 기업을 대상으로 큰 피해를 준 랜섬웨어 감염사고 관련 검색어다. 가장 많이 검색된 검색어는 ‘deadbolt’ 랜섬웨어였지만, 3위부터 7위까지 5건이 KP Snacks(영국 식품회사) 등 기업의 랜섬웨어 감염 사고였다. 그만큼 기업과 기관을 노린 랜섬웨어 공격이 많았다는 것이다.

1월: Delta Electronics
2022년 1월, Conti 랜섬웨어는 대만의 전자제품 제조기업인 ‘Delta Electronics’의 시스템을 공격했다. 공격자는 Delta 네트워크 내의 약 65,000대 장비 중 서버 1,500대와 컴퓨터 12,000대를 암호화했다고 주장했다. 또한, 기업의 주요 데이터를 탈취하는 것을 중지하고 복구 도구를 제공하는 대가로 1,500만 달러를 요구했다. Delta는 이번 공격으로 인해 제품 생산에는 차질이 없다고 주장했으며, 보안팀을 구성해 사고를 조사 중이다.

1월: 프랑스 법무부
2022년 1월, LockBit 2.0 랜섬웨어는 프랑스 법무부의 컴퓨터 시스템을 공격해 데이터를 암호화하고 탈취했다고 주장했다. 공격자는 토르 기반으로 만들어진 자신들의 웹사이트에 탈취한 데이터를 2주 후인 2월 10일에 공개하겠다고 밝혔다. 사이버보안 연구원인 Anis Haboubi는 이번 랜섬웨어 공격은 BIG-IP 장치의 인스턴스 보호에 실패해 발생한 것으로 보이며, 공격자가 인증되지 않은 원격 명령 실행 취약점(CVE-2021-22986)3)을 이용했을 가능성이 있다고 말했다.

2월: KP Snacks
2022년 2월, Conti 랜섬웨어는 영국의 식료품 생산기업 KP Snacks를 공격해 IT 시스템을 마비시켰다. 해당 공격으로 인해 대형 슈퍼마켓으로 식료품 배송이 지연되거나 취소됐으며, 3월 말까지 공급 부족 문제가 발생했다. 공격자는 KP Snacks의 내부 네트워크를 공격한 다음 직원 인사 자료와 재무 관련 자료를 포함한 민감한 데이터를 암호화했다. 또한, 비공개 유출 사이트에서 신용카드 내역서, 출생증명서, 직원 주소와 전화번호 등의 내용이 담긴 민감한 문서를 공유했다.

출처:https://www.boannews.com/media/view.asp?idx=106659

이 게시글이 문제가 될 시, 삭제하겠습니다