동향 리포트/월간 동향 리포트

2021년 08월 랜섬웨어 동향 보고서

알 수 없는 사용자 2021. 9. 3. 10:24

1. 랜섬웨어 통계

랜섬웨어 데이터 유출 통계

랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된 데이터 유출 사이트 23곳의 정보를 취합한 결과이다.

20218(8 1 ~ 831)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 LockBit 랜섬웨어가 55건으로 가장 많은 데이터 유출이 있었고, Conti 랜섬웨어가 39건으로 두번째로 많이 발생했다.

 

[그림 1] 2021년 8월 진단명별 데이터 유출 현황

 

20218(8 1 ~ 831)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 45%로 가장 높은 비중을 차지했고, 독일과 이탈리아가 각각 6%5%, 영국과 일본이 각각 4%로 그 뒤를 따랐다.

 

[그림 2] 2021년 8월 국가별 데이터 유출 비율

 

20218(8 1 ~ 8 31)에 발생한 데이터 유출 건을 산업별로 비교하였을 때 제조/공급 분야가 가장 많은 공격을 받았고, 기술/통신 분야 및 도소매업/전자상거래 분야가 그 뒤를 따랐다.

 

[그림 3] 2021년 8월 산업별 데이터 유출 현황

 

2. 랜섬웨어 동향

국내/외 랜섬웨어 피해 사례

20218(81~ 831) 한 달간 랜섬웨어 동향을 조사한 결과, 일본 보험사 Tokio Marine의 싱가포르 지사가 사이버 공격을 당했고, RansomEXX 랜섬웨어가 이탈리아 라치오주와 대만 컴퓨터 부품 제조업체 GIGABYTE를 공격했다. 또한, 이탈리아 에너지 업체 ERG와 미국 Memorial Health System이 각각 LockBit 랜섬웨어와 Hive 랜섬웨어의 공격을 받은 사건이 있었다.

 

[그림 4] 국내/외 랜섬웨어 피해 타임라인

 

이탈리아 라치오주, RansomEXX 랜섬웨어 피해 사례

지난 8월 초, 이탈리아 라치오주가 사이버 공격을 받아 운영에 차질을 빚었다. 피해 기관은 이번 공격으로 인해 COVID-19 백신 등록 포털 등의 지역 내 공공 전산 시스템이 손상됐다고 알렸다. 현재, 외신은 라치오주가 명시된 랜섬노트 등을 확보해 RansomEXX 랜섬웨어를 사용하는 조직과 관련이 있다고 추정하고 있지만, 아직 관련 사건에 대해 조사가 진행중이다.

 

이탈리아 에너지 업체 ERG, LockBit 랜섬웨어 피해 사례

이탈리아 에너지 업체 ERG가 사이버 공격을 받았다. 피해 업체 측은 공격 직후 기업의 일부 ICT 인프라에 영향이 있었지만 내부 사이버 보안 절차에 따라 조치해 운영에는 지장이 없다고 발표했다. 한편, LockBit 랜섬웨어 조직은 자신들이 ERG를 공격했다고 주장하며 피해 업체에서 탈취한 데이터를 직접 운영하는 데이터 유출 사이트에 게시했다.

 

대만 컴퓨터 부품 제조업체 GIGABYTE, RansomEXX 랜섬웨어 피해 사례

대만의 컴퓨터 부품 제조업체 기가바이트(GIGABYTE)가 사이버 공격을 받았다. 이번 공격으로 인해 웹사이트가 접속되지 않는 등의 문제가 발생했으며, 피해 업체는 자신들의 시스템 중 일부가 영향을 받았다고 알렸다. 현재, 관련 사건에 대해서는 조사가 진행 중이고 영향을 받은 시스템의 복구는 완료됐다. 한편, RansomEXX 랜섬웨어 조직은 기가바이트를 공격했다고 주장하며 탈취한 데이터 약 112GB를 직접 운영하는 데이터 유출 사이트에 게시했다.

 

미국 Memorial Health System, Hive 랜섬웨어 피해 사례

8월 중순, 미국의 Memorial Health System이 사이버 공격을 받아 사용중인 시스템 중 일부가 중단됐다. 피해 업체는 이번 공격으로 인해 사건 발생 시점 이후에 예정됐던 수술 또는 검사가 취소됐고, 정상적인 운영을 위해 손상된 시스템을 복구 중이라고 알렸다. 또한, 사건 조사 결과, 환자 및 직원 관련 데이터 유출 징후는 발견하지 못했다고 자사 홈페이지에 공지했다.

 

일본 보험사 Tokio Marine, 랜섬웨어 피해 사례

최근 일본 보험사 Tokio Marine의 싱가포르 지사가 사이버 공격을 받았다. 피해 업체는 사건 직후 손상된 시스템의 복구를 진행했으며, 조사 결과 고객 또는 기밀 정보에 대한 침해 및 유출은 없는 것으로 확인됐다. 또한, 자사 홈페이지에 이번 사고와 관련한 사과문을 게시했고, 고객들에게 사고와 관련된 정보를 공개했다.