동향 리포트/월간 동향 리포트

2021년 10월 랜섬웨어 동향 보고서

2021. 11. 3. 17:09

1. 랜섬웨어 통계

랜섬웨어 데이터 유출 통계

랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된, 데이터 유출 사이트 23곳의 정보를 취합한 결과이다.

 

202110(10 1 ~ 1031)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 "LockBit" 랜섬웨어가 59건으로 가장 많은 데이터 유출이 있었고, "Conti" 랜섬웨어가 58건으로 두번째로 많이 발생했다.

 

[그림 1] 2021년 10월 진단명별 데이터 유출 현황

 

202110(10 1 ~ 1031)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 51%로 가장 높은 비중을 차지했고, 영국과 이탈리아가 각각 7%6%, 캐나다와 프랑스가 4%로 그 뒤를 따랐다.

 

[그림 2] 2021년 10월 국가별 데이터 유출 비율

 

202110(10 1 ~ 1031)에 발생한 데이터 유출 건을 산업별로 비교하였을 때 제조/공급 분야가 가장 많은 공격을 받았고, 도소매업/전자상거래 분야 및 기술/통신 분야가 그 뒤를 따랐다.

 

[그림 3] 2021년 10월 산업별 데이터 유출 현황

 

2. 랜섬웨어 동향

국내/외 랜섬웨어 피해 사례

2021 10(10 1 ~ 10 31) 한 달간 랜섬웨어 동향을 조사한 결과, 미국 출판 업체 Sandhills Global이 "Conti"랜섬웨어의 공격을 당했다. 또한, 에콰도르의 금융 업체 Banco Pichincha, 이스라엘 병원 Hillel Yaffe Medical Center 및 미국 통신 업체 Sinclair Broadcast Group에서 사이버 공격을 받은 정황이 발견됐다. 추가로 대만의 하드웨어 제조업체 Gigabyte "AvosLocker" 랜섬웨어의 공격을 받은 사건이 있었다.

 

[그림 4] 국내/외 랜섬웨어 피해 타임라인

 

미국 출판 업체 Sandhills Global, Conti 랜섬웨어 피해 사례

지난 10월 초, 미국의 출판 업체 Sandhills Global이 랜섬웨어 공격을 받았다. 이번 공격으로 인해 피해 업체의 시스템 중 일부가 영향을 받아 웹사이트가 접속되지 않는 등의 문제가 발생했다. 현재 외신은 피해 업체가 사건 직후 고객들에게 이번 사건과 관련한 공지문을 보냈다고 알렸으며 Conti 랜섬웨어에 공격을 받은 것이라고 추정하고 있다.

 

에콰도르의 금융 업체 Banco Pichincha, 랜섬웨어 피해 사례

에콰도르의 금융 업체 Banco Pichincha가 사이버 공격을 받아 ATM과 온라인 뱅킹 서비스의 사용이 중단됐다. 피해 업체는 사건 직후, 영향을 받을 수 있는 시스템을 격리하는 조치를 취했고 관련 사건에 대해 조사 중이라고 발표했다. 현재, 피해 업체는 이번 사이버 사고의 주체 및 상세 조사 결과를 밝히지 않았지만 외신에서는 랜섬웨어 공격으로 추정하고 있다.

 

이스라엘 의료 업체 Hillel Yaffe Medical Center, 랜섬웨어 피해 사례

지난 10월 중순, 이스라엘의 의료 업체 Hillel Yaffe Medical Center가 사이버 공격을 받았다. 이번 공격으로 인해 피해 업체는 공격 이후 대체 시스템을 이용해 환자를 치료했으며, 관련 정보는 수기로 작성했다고 알렸다. 현재, 피해 업체는 이번 사이버 사고의 조사 결과를 밝히지 않았지만 외신에서는 새로운 랜섬웨어 그룹에 의한 것으로 추정하고 있다.

 

미국 통신 업체 Sinclair Broadcast Group, 랜섬웨어 피해 사례

미국 통신 업체 Sinclair Broadcast Group이 랜섬웨어 공격을 받아 데이터가 유출됐다고 발표했다. 이번 공격으로 인해 Facebook 라이브 스트림을 사용하는 등 방송 일정에 차질이 생겼다. 또한, 피해 업체는 관련 사고에 대해 조사 중이며 빠른 시일 내에 정상적인 운영을 위해 조치 중이라고 알렸다. 외신에서는 이번 사건에 대해 AD(Active Directory) 서버를 대상으로 공격하는 랜섬웨어 조직과 연관이 있을 것이라고 언급했다.

 

대만의 하드웨어 제조업체 Gigabyte, AvosLocker 랜섬웨어 피해 사례

최근, 대만의 하드웨어 제조업체 Gigabyte가 사이버 공격을 받았다. AvosLocker 측은 피해 업체를 공격했다고 주장하며 탈취한 데이터 일부를 자신들이 운영하는 데이터 유출 사이트에 게시했다. 유출된 정보에는 급여, 개인 정보 등의 금융 관련 자료들이 다수 포함된 것으로 알려졌으며, 아직 피해업체 측은 공식적인 입장을 발표하지 않고 있다.