동향 리포트/월간 동향 리포트

2022년 06월 랜섬웨어 동향 보고서

TACHYON & ISARC 2022. 7. 8. 15:02

1. 랜섬웨어 통계

랜섬웨어 데이터 유출 통계

랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된, 데이터 유출 사이트 41곳의 정보를 취합한 결과이다.

 

2022년 6월(6월 1일 ~ 6월 30일)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 “LockBit” 랜섬웨어가 36건으로 가장 많은 데이터 유출이 있었고, “Vice Society” 랜섬웨어가 11건으로 두번째로 많이 발생했다.

 

[그림 1] 2022년 6월 진단명별 데이터 유출 현황

 

2022년 6월(6월 1일 ~ 6월 30일)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 39%로 가장 높은 비중을 차지했고, 이탈리아가 9%, 프랑스 및 영국이 각각 6%, 캐나다 및 독일이 5%로 그 뒤를 따랐다.

 

[그림 2] 2022년 6월 국가별 데이터 유출 비율

 

2022년 6월(6월 1일 ~ 6월 30일)에 발생한 데이터 유출 건을 산업별로 비교하였을 때 제조/공급 분야가 가장 많은 공격을 받았고, 교육 서비스 분야가 그 뒤를 따랐다.

 

[그림 3] 2022년 6월 산업별 데이터 유출 현황

 

2. 랜섬웨어 동향

국내/외 랜섬웨어 피해 사례

2022년 6월(6월 1일 ~ 6월 30일) 한 달간 랜섬웨어 동향을 조사한 결과, 코스타리카의 사회 보장 기금이 "Hive" 랜섬웨어 공격을 받은 정황이 발견됐으며, 아프리카 소매 업체 Shoprite와 오스트리아 인스브루크 의과대학이 각각 "RansomHouse" 랜섬웨어와 “Vice Society” 랜섬웨어 공격을 받았다. 또한, 미국 소매 업체 Walmart가 “Yanluowang” 랜섬웨어 공격을 받았으며, 일본 자동차 호스 제조업체 Nichirin의 자회사 Nichirin-Flex USA가 랜섬웨어 공격을 받아 운영에 영향을 미친 사건이 있었다.

 

[그림 4] 국내/외 랜섬웨어 피해 타임라인

               

코스타리카 사회 보장 기금, Hive 랜섬웨어 피해 사례

지난 6월 초, 코스타리카의 사회 보장 기금 (Costa Rican Social Security Fund, CCCS)이 사이버 공격을 받아 운영에 영향을 미쳤다. 사건 당시 피해 기관은 트위터를 통해 사이버 공격을 받았지만 급여 및 연금 관련 자료는 안전하며, 운영에 필요한 서비스부터 먼저 복구 중이라고 공지했다. 또한, 외신에 따르면 피해 기관의 직원들은 사이버 공격 직후 전원을 종료하라는 지시를 받았으며, 수십 장의 인쇄 목록도 확인된 것으로 알려졌다. 현재, 피해 기관은 이번 공격과 관련해서 공격 조직 등의 세부 정보는 발표하지 않고 있다.

 

일본 자동차 호스 제조업체 Nichirin의 자회사 Nichirin-Flex USA, 랜섬웨어 피해 사례

최근 일본 자동차 호스 제조업체 Nichirin의 자회사 Nichirin-Flex USA가 랜섬웨어 공격을 받아 운영에 영향을 미쳤다. 사건 직후 피해 업체는 감염된 서버와 연결된 네트워크를 차단하고 추가 감염 여부를 모니터링 하고 있다고 발표했다.

또한, 생산 관리 시스템이 중단된 상태여서 수작업으로 생산과 출하를 진행하고 있다고 언급했다. 현재, 피해 업체는 이번 공격에 대한 무단 접근 원인 등을 조사하고 있으며 정보 유출 영향에 대해서도 파악 중이다.

 

아프리카 소매 업체 Shoprite, RansomHouse 랜섬웨어 피해 사례

6월 중순 아프리카 최대 슈퍼마켓 소매 업체 Shoprite가 사이버 공격을 받아 데이터가 유출된 정황이 발견됐다. 피해 업체는 이번 공격으로 인해 일부 고객에 대한 정보가 유출됐을 수 있다고 언급했다. 또한, 유출된 정보에는 고객의 이름 및 ID 번호가 포함됐지만, 은행 계좌 번호 등의 금융 정보는 유출되지 않았다고 언급했다. 현재, "RansomHouse" 측은 피해 업체를 공격했다고 주장하며 탈취한 데이터 600GB를 자신들이 운영하는 데이터 유출 사이트에 게시했다.

 

오스트리아 인스브루크 의과대학, Vice Society 랜섬웨어 피해 사례

6월 말, 오스트리아의 인스브루크 의과대학에서 사이버 공격을 받아 데이터가 유출된 정황이 발견됐다. 공격 당시 피해 기관은 온라인 서버 및 컴퓨터 시스템에 대한 접근을 제한하고 학생 및 직원의 계정 비밀번호를 재설정하는 등의 조치를 취했다. 그후, 주기적으로 사건 및 서비스 제공과 관련된 정보를 공개했으며, 현재는 웹사이트 및 서비스의 상당 부분을 복구했다고 알렸다. 또한, 유출된 정보가 다크웹에 게시됐다는 신고를 받고 확인해본 결과 행정, 연구 문서 및 연락처 등의 정보를 확인했으며, 추가 정보가 확인되면 추후 공지하겠다고 언급했다.

 

미국 소매 업체 Walmart, Yanluowang 피해 사례

최근 미국 소매 업체 Walmart가 사이버 공격을 받은 정황이 발견됐다. 피해 업체 측은 정보보안팀에서 시스템을 모니터링하고 있다고 언급하며 이번 공격과 관련해 랜섬웨어 조직 측의 주장을 부인했다. 현재, "Yanluowang" 측은 피해 업체를 공격했다고 주장하며 탈취한 정보를 자신들이 운영 중인 데이터 유출 사이트에 게시했다.