2022년 04월 랜섬웨어 동향 보고서

1. 랜섬웨어 통계

랜섬웨어 데이터 유출 통계

랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된, 데이터 유출 사이트 49곳의 정보를 취합한 결과이다.

2022년 4월(4월 1일 ~ 4월 30일)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 “Conti” 랜섬웨어가 88건으로 가장 많은 데이터 유출이 있었고, “LockBit” 랜섬웨어가 78건으로 두번째로 많이 발생했다.

 

[그림 1] 2022년 4월 진단명별 데이터 유출 현황

 

2022년 4월(4월 1일 ~ 4월 30일)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 38%로 가장 높은 비중을 차지했고, 독일이 12%, 영국 및 캐나다가 각각 6%, 스페인 및 이탈리아가 각각 4%로 그 뒤를 따랐다.

 

[그림 2] 2022년 4월 국가별 데이터 유출 비율

 

2022년 4월(4월 1일 ~ 4월 30일)에 발생한 데이터 유출 건을 산업별로 비교하였을 때 제조/공급 분야가 가장 많은 공격을 받았고, 유통/무역/운송 분야가 그 뒤를 따랐다.

 

[그림 3] 2022년 4월 산업별 데이터 유출 현황

 

2. 랜섬웨어 동향

국내/외 랜섬웨어 피해 사례

2022년 4월(4월 1일 ~ 4월 30일) 한 달간 랜섬웨어 동향을 조사한 결과, 독일 풍력 터빈 제조 업체 Nordex와 코스타리카 공공 기관이 “Conti” 랜섬웨어 공격을 당했다. 또한, 미국 통신 업체 T-Mobile과 미국 치과 협회가 각각 “Lapsus$” 랜섬웨어와 “BlackBasta” 랜섬웨어 공격을 받은 사건이 있었다. 추가로 미국 오스틴 페이 주립대학이 랜섬웨어 공격을 받아 내부 시스템 사용이 제한된 이슈가 있었다.

 

[ 그림 4] 국내/외 랜섬웨어 피해 타임라인

 

 

독일 풍력 터빈 제조 업체 Nordex, Conti 랜섬웨어 피해 사례

4월 초, 독일의 풍력 터빈 제조 업체 Nordex가 사이버 공격을 받아 운영에 영향을 미쳤다. 피해 업체는 사건 직후 사이버 공격을 조기에 감지하고 대응했으며, 이에 대한 조치로 IT 시스템을 폐쇄했다고 알렸다. 또한, 4월 중순에 사이버 보안 사고와 관련한 내용을 업데이트하며 정상 운영을 재개할 수 있도록 시스템을 복원하고 있다고 언급했다. 현재, "Conti" 측은 이번 공격이 자신들의 소행이라고 주장하며 직접 운영하는 데이터 유출 사이트에 피해 업체에서 탈취한 정보를 게시했다.

 

미국 통신 업체 T-Mobile, Lapsus$ 랜섬웨어 피해 사례

4월 말, 미국의 통신 업체 T-Mobile이 사이버 공격을 당해 업무에 차질을 빚었다. 피해 업체 측은 내부 시스템에서 불법으로 접근한 행위를 감지했지만, 해당 시스템에는 민감한 정보가 없고 해당 정보가 탈취된 정황도 발견되지 않았다고 알렸다. 이에 반해 "Lapsus$" 측은 자신들이 운영하는 텔레그램 채팅 방에 피해 업체의 정보를 게시하며 자신들이 공격했다고 주장하고 있다.

 

코스타리카 공공 기관, Conti 랜섬웨어 피해 사례

코스타리카의 공공 기관이 랜섬웨어 공격을 받아 운영에 영향을 미쳤다. 이번 공격으로 인해 코스트리카의 재무, 노동부 등의 기관에서 시스템을 일시 중단하는 상황이 발생했다. 현재, "Conti" 측은 피해 기관을 공격했다고 주장하며 자신들이 운영하는 데이터 유출 사이트에 탈취한 정보의 일부를 공개했다. 이에 반해 정부 측은 사이버 범죄자들에게 어떠한 대가도 지불하지 않을 것이라고 공식 발표했다.

 

미국 치과 협회 (American Dental Association), BlackBasta 랜섬웨어 피해 사례

미국의 치과 협회 (American Dental Association)가 사이버 공격을 받아 네트워크가 차단된 이슈가 발생했다. 사건 직후, 피해 협회에서 제공하는 온라인 서비스 등이 중단됐고, 웹사이트에 “기술적인 문제를 겪고 있다”는 내용의 공지를 게시했다. 또한, 이번 사건의 내용 공유를 위해 관계자 및 회원들에게 메일을 보내며 사건에 대해 수사 중이라고 알렸다. 현재, 피해 업체의 웹사이트에 "사이버 보안 사고를 겪고 있다"는 내용의 공지가 띄워졌으며, “BlackBasta” 측은 피해 업체를 공격했다고 주장하며 자신들이 운영하는 데이터 유출 사이트에 탈취한 정보를 게시했다.

 

미국 오스틴 페이 주립대학 (Austin Peay State University), 랜섬웨어 피해 사례

최근, 미국의 오스틴 페이 주립대학 (Austin Peay State University)이 공식 트위터 계정을 통해 랜섬웨어 공격을 받았다고 발표했다. 이번 공격으로 인해 피해 대학의 내부 시스템 사용이 제한됐고, 예정된 시험이 취소되는 이슈가 발생했다. 또한, 추가 공지를 통해 학사 일정의 변동을 알리며, 손상된 시스템을 복구하고 있다고 언급했다. 하지만, 피해 대학 측은 이번 공격과 관련해서 공격 조직 및 랜섬머니 등의 세부 정보는 발표하지 않고 있다.