2022년 08월 랜섬웨어 동향 보고서

1. 랜섬웨어 통계

랜섬웨어 데이터 유출 통계

랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된, 데이터 유출 사이트 37곳의 정보를 취합한 결과이다.

2022년 8월(8월 1일 ~ 8월 31일)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 “LockBit” 랜섬웨어가 73건으로 가장 많은 데이터 유출이 있었고, “Quantum” 랜섬웨어가 7건으로 두번째로 많이 발생했다.

 

[그림 1] 2022년 8월 진단명별 데이터 유출 현황

 

2022년 8월(8월 1일 ~ 8월 31일)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 42%로 가장 높은 비중을 차지했고, 캐나다가 7%, 영국이 4%, 프랑스, 네덜란드 및 이탈리아가 각각 3%로 그 뒤를 따랐다.

 

[그림 2] 2022년 8월 국가별 데이터 유출 비율

 

2022년 8월(8월 1일 ~ 8월 31일)에 발생한 데이터 유출 건을 산업별로 비교하였을 때 제조/공급 분야가 가장 많은 공격을 받았고, 기술/통신 및 건설/부동산 분야가 그 뒤를 따랐다.

 

[그림 3] 2022년 8월 산업별 데이터 유출 현황

 

2. 랜섬웨어 동향

국내/외 랜섬웨어 피해 사례

2022년 8월(8월 1일 ~ 8월 31일) 한 달간 랜섬웨어 동향을 조사한 결과, 캐나다 제조 업체 Bombardier Recreational Products와 도미니카 공화국의 농업부가 각각 “RansomEXX”와 “Quantum” 랜섬웨어 공격을 받은 정황이 발견됐다. 또한, 덴마크에 위치한 세븐일레븐과 프랑스 의료 업체 Center Hospitalier Sud Francilien 및 포르투갈의 항공운송업체 TAP Air Portugal가 사이버 공격을 받아 운영에 영향을 미친 사건이 있었다. 

 

[그림 4] 국내/외 랜섬웨어 피해 타임라인

 

캐나다 제조 업체 BRP(Bombardier Recreational Products), RansomEXX 랜섬웨어 피해 사례

지난 8월 초, 캐나다의 제조 업체 BRP(Bombardier Recreational Products)가 사이버 공격을 받아 정보가 유출된 정황이 발견됐다. 피해 업체 측은 지금까지 진행한 조사를 토대로 직원들의 개인 정보가 유출 됐음을 알렸다. 또한 이번 공격으로 인해 진행 중이던 작업이 중단됐고 이로 인해 공급에 차질이 있을 수 있다고 발표했다. 그 후, 8월 중순 경, 캐나다, 핀란드, 미국 및 오스트리아에 위치한 제조 공장이 생산을 재개했으며 나머지 공장에 대해서는 단계적으로 운영을 재개할 것이라고 언급했다. 현재, "RansomEXX" 측은 피해 업체를 공격했다고 주장하며 탈취한 데이터를 29.9GB를 직접 운영하는 데이터 유출 사이트에 게시했다.

 

소매 업체 세븐일레븐 덴마크, 랜섬웨어 피해 사례

지난 8월 중순, 덴마크에 위치한 세븐일레븐이 사이버 공격을 받아 운영에 영향을 미쳤다. 외신에 따르면, 이번 공격으로 인해 피해 업체가 운영하는 매장 175곳에서 금전 등록기 등의 사용에 제한이 있었고, 운영을 일시 중단한 것으로 알려졌다. 현재, 일부 매장에서 현금이나 모바일 페이 등을 사용해 운영을 재개했으며, 관련 사건에 대해서는 경찰과 공조해 수사 중이다.

 

프랑스 의료 업체 CHSF(Center Hospitalier Sud Francilien), 랜섬웨어 피해 사례

지난 8월 말, 프랑스 의료 업체 CHSF(Center Hospitalier Sud Francilien)가 사이버 공격을 받아 운영에 영향을 미쳤다. 피해 업체는 이번 공격으로 인해 CHSF에서 사용 중인 소프트웨어와 환자 입원과 관련된 정보가 저장된 시스템에 접근할 수 없었다고 알렸다. 또한, 일부 환자에 대해서는 다른 시설로 이송하거나 수술이 연기될 수 있고 그 외 입원한 인원에 대한 조치는 완료했다고 언급했다. 현재, 프랑스 정보국(ANSSI)에서 관련 사건을 조사 중이며 공격 조직 등의 세부 정보는 발표하지 않고 있다.

 

도미니카 공화국 농업부 IAD(Instituto Agrario Dominicano), Quantum 랜섬웨어 피해 사례

도미니카 공화국의 농업부 IAD(Instituto Agrario Dominicano)가 사이버 공격을 받아 운영에 차질을 빚었다. 이번 공격으로 인해 피해 기관은 서버와 데이터베이스 및 이메일 등에 영향을 받았다고 외신에 알렸다. "Quantum" 측은 자신들이 운영하는 데이터 유출 사이트에 관련 정보를 게시하며 피해 기관을 공격하고 데이터를 탈취했다고 주장했으며, 피해 기관에 65만 달러의 랜섬머니를 요구한 것으로 알려졌다.

 

포르투갈 항공운송업체 TAP Air Portugal, 랜섬웨어 피해 사례

최근, 포르투갈의 항공운송업체 TAP Air Portugal이 사이버 공격을 받아 운영에 차질을 빚었다. 이번 공격으로 인해 피해 업체의 웹 사이트와 앱 사용이 중단됐고, 고객들은 예약 등의 관련 기능을 로그인하지 않고 사용해야 했다. 피해 업체는 사이버 공격을 받았지만 정보가 유출된 정황은 없다는 내용의 트위터를 올렸다. 현재, "Ragnar Locker" 측은 자신들이 피해 업체를 공격했다고 주장하며 데이터 유출 사이트에 관련 정보를 게시했다.