동향 리포트/월간 동향 리포트

2021년 11월 랜섬웨어 동향 보고서

2021. 12. 1. 16:02

1. 랜섬웨어 통계

랜섬웨어 데이터 유출 통계

랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된, 데이터 유출 사이트 23곳의 정보를 취합한 결과이다.

 

202111(11 1 ~ 1130)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 "LockBit" 랜섬웨어가 78건으로 가장 많은 데이터 유출이 있었고, "Conti" 랜섬웨어가 77건으로 두번째로 많이 발생했다.

 

[그림 1] 2021년 11월 진단명별 데이터 유출 현황

 

202111(11 1 ~ 1130)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 42%로 가장 높은 비중을 차지했고, 독일이 6%, 프랑스와 이탈리아가 5%로 그 뒤를 따랐다.

 

[그림 2] 2021년 11월 국가별 데이터 유출 비율

 

202111(11 1 ~ 1130)에 발생한 데이터 유출 건을 산업별로 비교하였을 때 제조/공급 분야가 가장 많은 공격을 받았고, 기술/통신 분야 및 도소매업/전자상거래 분야가 그 뒤를 따랐다.

 

[그림 3] 2021년 11월 산업별 데이터 유출 현황

 

2. 랜섬웨어 동향

국내/외 랜섬웨어 피해 사례

2021 11(11 1 ~ 11 30) 한 달간 랜섬웨어 동향을 조사한 결과, 캐나다 토론토 교통 위원회와 영국 노동당에서 사이버 공격을 받은 정황이 발견됐다. 또한, 유럽 전자제품 소매 업체 MediaMarkt 미국 바이오 제약 업체 Supernus Pharmaceuticals가 "Hive" 랜섬웨어의 공격을 당했다. 추가로 싱가포르의 대형 선박 그룹 Swire Pacific Offshore(SPO)가 "Clop" 랜섬웨어의 공격을 받은 사건이 있었다.

 

[그림 4] 국내/외 랜섬웨어 피해 타임라인

 

캐나다 토론토 교통 위원회, 랜섬웨어 피해 사례

캐나다 토론토 교통 위원회가 사이버 공격을 받아 운영이 중단됐다. 피해 기관은 해당 공격에 의해 대중교통 서비스 이용에 지장이 있었고, 이번 사건에 대해 조사를 진행 중이라고 발표했다. 또한, 통신 및 내부 시스템에도 문제가 발생해 운전자들은 영향을 받지 않은 무선 기반 통신 시스템 만을 사용해 통신해야 했다.

 

영국 노동당, 랜섬웨어 피해 사례

영국의 노동당이 랜섬웨어 공격을 받아 데이터가 유출됐다고 발표했다. 이번 공격으로 인해 피해 기관의 회원 정보 등의 유출이 있었으며, 피해 기관은 이번 공격으로 인해 회원 정보 등이 유출됐으며, 관련 기관 및 당국에 즉시 신고했다고 알렸다. 이후, 해당 기관은 당원들에게 2차 피해 예방을 위해 의심스러운 메일 및 문자 메시지를 주의하고, 이중 인증의 사용을 권고했다.

 

유럽 전자제품 소매 업체 MediaMarkt, Hive 랜섬웨어 피해 사례

지난 11월 초, 유럽의 전자제품 소매 업체 MediaMarkt가 사이버 사이버 공격을 받았다. 이로 인해 네덜란드와 독일에 위치한 매장의 운영이 중단됐지만 온라인 판매는 영향을 받지 않았다고 알려졌다. 피해 업체는 공격의 확산을 막기 위해 IT 시스템을 종료했으며 이로 인해 금전 등록기 사용이 불가능하다고 알렸다. 또한, 이번 공격에서 "Hive" 랜섬웨어는 랜섬머니로 24천만 달러를 요구한 것으로 알려졌다.

 

미국 바이오 제약 업체 Supernus Pharmaceuticals, Hive 랜섬웨어 피해 사례

지난 11월 중순, 미국의 바이오 제약 업체 Supernus Pharmaceuticals가 랜섬웨어 공격을 받아 데이터가 유출됐다고 발표했다. 피해 업체는 사이버 공격으로 인한 피해가 없으며 관련 사건에 대응 중이라고 알렸다. 또한, 현재는 암호화된 정보를 모두 복원했다고 밝혔다. "Hive" 랜섬웨어 측은 데이터 유출 사이트에 피해 업체의 정보를 게시하며 자신들이 공격했다고 주장했다.

 

싱가포르 대형 선박 그룹 Swire Pacific Offshore, Clop 랜섬웨어 피해 사례

최근, 싱가포르의 대형 선박 그룹 Swire Pacific Offshore(SPO)가 사이버 공격을 받았다. "Clop" 랜섬웨어 측은 피해 업체를 공격했다고 주장하며 탈취한 데이터를 자신들이 운영하는 데이터 유출 사이트에 게시했다. 유출된 정보에는 급여, 개인 정보 등의 금융 관련 자료들이 다수 포함된 것으로 알려졌다. 피해 업체 측에서는 이번 공격으로 인해 데이터 유출은 있었지만 운영에 영향을 미치지 않았다고 밝혔다.