동향 리포트/월간 동향 리포트

2022년 01월 랜섬웨어 동향 보고서

2022. 2. 8. 17:33

1. 랜섬웨어 통계

랜섬웨어 데이터 유출 통계

랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된, 데이터 유출 사이트 49곳의 정보를 취합한 결과이다.

 

20221(1 1 ~ 131)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 "Snatch" 랜섬웨어가 24건으로 가장 많은 데이터 유출이 있었고, "LockBit" 랜섬웨어가 21건으로 두번째로 많이 발생했다.

 

[그림 1] 2022년 1월 진단명별 데이터 유출 현황

 

20221(1 1 ~ 131)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 46%로 가장 높은 비중을 차지했고, 영국과 이탈리아가 각각 9%, 프랑스가 6%로 그 뒤를 따랐다.

 

[그림 2] 2022년 1월 국가별 데이터 유출 비율

 

20221(1 1 ~ 131)에 발생한 데이터 유출 건을 산업별로 비교하였을 때 제조/공급 분야가 가장 많은 공격을 받았고, 기술/통신 분야가 그 뒤를 따랐다.

 

[그림 3] 2022년 1월 산업별 데이터 유출 현황

 

2. 랜섬웨어 동향

국내/외 랜섬웨어 피해 사례

2022 1(1 1 ~ 1 31) 한 달간 랜섬웨어 동향을 조사한 결과, 이탈리아 패션 업체 Moncler"AlphaVM" 랜섬웨어 공격을 받은 정황이 발견됐으며 대만 전자 제품 공급 업체 Delta Electronics와 미국 마케팅 업체 RR Donnelly 및 인도네시아 중앙 은행 Bank Indonesia "Conti" 랜섬웨어의 공격을 받은 사건이 있었다. 또한, 프랑스 법무부가 "LockBit"랜섬웨어의 공격을 받았다.

 

[그림 4] 국내/외 랜섬웨어 피해 타임라인

 

미국 마케팅 업체 RR Donnelly, Conti 랜섬웨어 피해 사례

지난 1월경, 미국 마케팅 업체 RR Donnelly가 사이버 공격을 받아 영업에 차질이 생겼다. 공격 당시, 피해 업체는 네트워크 연결이 중단돼 문서 송수신에 장애를 겪었다고 알렸다. "Conti" 랜섬웨어 측은 피해 업체를 공격했다고 주장하며 RR Donnelly에서 탈취한 정보 2.5GB를 자신들이 운영하는 데이터 유출 사이트에 게시했다. 피해 업체 측은 현재 데이터 공개 방지를 위해 "Conti" 측과 협상을 완료했으며, 이 결과 공격자들이 운영하는 데이터 유출 사이트에 게시된 데이터를 비공개로 전환했다고 발표했다.

 

인도네시아 중앙 은행 Bank Indonesia, Conti 랜섬웨어 피해 사례

인도네시아의 중앙 은행인 Bank Indonesia가 사이버 공격을 받았다. 이번 공격으로 인해 해당 은행은 데이터 유출 정황을 확인했지만 운영에 영향을 미칠만한 정보는 아니라고 밝혔다. "Conti" 랜섬웨어 측은 피해 업체를 공격했다고 주장하며 탈취한 데이터를 자신들이 운영하는 데이터 유출 사이트에 게시했다.

 

대만 전자 제품 공급 업체 Delta Electronics, Conti 랜섬웨어 피해 사례

1월 말, 대만의 전자 제품 공급 업체 Delta Electronics가 사이버 공격을 받았다. 피해 업체 측은 시스템에 영향을 미쳤지만 운영에는 큰 차질이 없다고 발표했다. 공격 직후 Delta Electronics는 중단된 시스템을 복원하기 위해 노력하고 있으며 보안 전문가와 이번 공격에 대해 확인 중이라고 밝혔다. 또한, 외신에 따르면 피해 업체는 대체 사이트를 제작해 고객들에게 배포하는 등의 후속 조치를 취하고 있는 것으로 알려졌다.

 

프랑스 법무부, LockBit 랜섬웨어 피해 사례

프랑스의 법무부 시스템이 랜섬웨어 공격으로 인해 데이터를 탈취당한 사건이 있었다. 법무부 측에서는 사이버 공격에 대한 사실을 알리고, 보안 전문가와 협력해 사건 당시 조치를 취했다고 밝혔다. "LockBit" 랜섬웨어 측은 자신들이 프랑스 법무부의 데이터를 탈취했다고 주장하고 있고, 랜섬머니를 지불하지 않으면 추후 데이터를 자신들이 운영하는 데이터 유출 사이트에 게시하겠다며 위협하고 있다.

 

이탈리아 패션 업체 Moncler, AlphaVM 랜섬웨어 피해 사례

최근 이탈리아의 유명 패션 브랜드 Moncler가 사이버 공격을 받아 운영에 차질을 빚었다. 공격 당시, 피해 업체는 IT 서비스가 중단돼 온라인 주문으로 인한 배송이 일시적으로 지연됐으며 고객 데이터는 해당 시스템에 저장되지 않아 탈취되지 않았다고 밝혔다. 현재, "AlphaVM" 랜섬웨어 측은 자신들이 운영하는 데이터 유출 사이트에 탈취한 데이터를 게시했다고 주장했으며, 이에 반해 피해 업체 측은 랜섬머니를 지불하지 않겠다고 밝혔다.