동향 리포트/월간 동향 리포트

2022년 07월 랜섬웨어 동향 보고서

TACHYON & ISARC 2022. 8. 5. 16:26

1. 랜섬웨어 통계

랜섬웨어 데이터 유출 통계

랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된, 데이터 유출 사이트 41곳의 정보를 취합한 결과이다.

 

2022년 7월(7월 1일 ~ 7월 31일)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 “LockBit” 랜섬웨어가 57건으로 가장 많은 데이터 유출이 있었고, “BlackCat” 랜섬웨어가 19건으로 두번째로 많이 발생했다.

 

[그림 1] 2022년 7월 진단명별 데이터 유출 현황

 

2022년 7월(7월 1일 ~ 7월 31일)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 37%로 가장 높은 비중을 차지했고, 독일이 7%, 호주, 프랑스, 캐나다 및 이탈리아가 각각 4%로 그 뒤를 따랐다.

 

[그림 2] 2022년 7월 국가별 데이터 유출 비율

 

2022년 7월(7월 1일 ~ 7월 31일)에 발생한 데이터 유출 건을 산업별로 비교하였을 때 제조/공급 분야가 가장 많은 공격을 받았고, 건설/부동산 분야가 그 뒤를 따랐다.

 

[그림 3] 2022년 7월 산업별 데이터 유출 현황

 

2. 랜섬웨어 동향

국내/외 랜섬웨어 피해 사례

2022년 7월(7월 1일 ~ 7월 31일) 한 달간 랜섬웨어 동향을 조사한 결과, 영국의 출판 업체 Macmillan과 캐나다의 통신 업체 Rogers Communications가 랜섬웨어 공격을 받은 정황이 발견됐으며, 일본의 비디오 게임 업체 Bandai Namco가 "BlackCat" 랜섬웨어 공격을 받았다. 또한, 국내 콜택시 배차 시스템 업체가 랜섬웨어 공격을 받았으며, 독일 건축 자제 업체 Knauf Group이 “Black Basta” 랜섬웨어 공격을 받아 운영에 영향을 미친 사건이 있었다.

 

[그림 4] 국내/외 랜섬웨어 피해 타임라인

 

영국 출판 업체 Macmillan, 랜섬웨어 피해 사례

영국의 출판 업체 Macmillan이 랜섬웨어 공격을 받아 운영에 차질을 빚었다. 공격 당시, 해당 기업은 공격의 확산을 방지하기 위해 모든 IT 시스템을 종료했으며 외신에 이번 공격에 대해 알렸다. 또한, 영국 지사 뿐만 아니라 미국 지사 역시 이번 공격의 영향을 받았지만 온라인 주문은 정상 운영되고 있다고 밝혔다. 현재, 어떤 랜섬웨어에 의해 공격을 받았는지 밝혀지지 않았고, 데이터 탈취의 정황도 확인되지 않았다.

 

캐나다 통신 업체 Rogers Communications, 랜섬웨어 피해 사례

7월경, 캐나다 통신 업체 Rogers Communications가 사이버 공격을 받아 운영에 영향을 미쳤다. 이로 인해 모바일 서비스 부족, 지불 카드 거래 처리 불가능 및 911 응급 서비스가 영향을 받았다고 알렸다. 피해 업체는 시스템 중단을 확인했지만 연결 문제의 원인과 복구 시기가 언제인지에 대해서는 발표하지 않은 것으로 알려졌다. 현재, 대다수의 서비스를 복원했으며 이번 사건에 대한 추가 정보가 확인되면 고객들에게 제공할 것이라고 언급했다.

 

일본 비디오 게임 업체 Bandai Namco, BlackCat 랜섬웨어 피해 사례

7월 중순, 일본의 비디오 게임 업체 Bandai Namco가 사이버 공격을 받아 운영에 영향을 미쳤다. 외신은 피해 업체가 본사를 제외한 아시아 지역 지사 시스템이 사이버 공격을 받은 사실을 확인했다는 내용을 전했다. “BlackCat” 측은 피해 업체를 공격하고 데이터를 탈취했다고 주장했으며, 현재는 “BlackCat” 랜섬웨어 조직이 운영하는 데이터 유출 사이트에서 피해 기업의 2023년도 회계 정보가 유출된 것이 확인됐다.

 

국내 콜택시 배차 시스템 업체, 랜섬웨어 피해 사례

국내의 콜택시 배차 시스템을 운영하는 업체가 해커들의 사이버 공격을 받았다. 이로 인해 강원도 내 11개 시군과 함께 대전, 부산 등 전국 30여 개 지방자치단체에서 일부 콜택시 호출이 중단됐다. 콜센터 관리 업체는 공격 이후 해커와 접촉해 그들이 요구하는 암호화폐를 지급하고 데이터 복구를 위한 복호화 키를 받은 것으로 알려졌다. 현재, 관련 기관은 사고 대응 조사에 착수했으며 긴급 복구에 힘쓰고 있다고 밝혔다.

 

독일 건축 자제 업체 Knauf Group, Black Basta 랜섬웨어 피해 사례

독일의 건축 자제 업체 Knauf Group은 사이버 공격에 의해 운영에 영향을 미쳤다. 피해 업체는 공격 당시, 배송과 주문이 지연될 수 있다는 공지를 홈페이지에 게시했다. “Black Basta” 랜섬웨어 조직은 자신들이 운영하는 데이터 유출 사이트에 피해 기업의 데이터를 공개해 자신들이 이번 공격의 주체라고 밝혔다. 공개된 탈취 데이터에는 직원들의 이메일, 자격 증명, 연락처, 제품 샘플 정보 등이 포함돼 있다.