2022년 11월 랜섬웨어 동향 보고서

1. 랜섬웨어 통계

랜섬웨어 데이터 유출 통계

랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된, 데이터 유출 사이트 37곳의 정보를 취합한 결과이다.

2022년 11월(11월 1일 ~ 11월 30일)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 “LockBit” 랜섬웨어가 51건으로 가장 많은 데이터 유출이 있었고, “Vice Society” 랜섬웨어가 12건으로 두번째로 많이 발생했다.

 

[그림 1] 2022년 11월 진단명별 데이터 유출 현황

 

2022년 11월(11월 1일 ~ 11월 30일)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 36%로 가장 높은 비중을 차지했고, 독일과 캐나다가 5%, 브라질 및 영국, 태국 등이 각각 4%로 그 뒤를 따랐다.

 

[그림 2] 2022년 11월 국가별 데이터 유출 비율

 

2022년 11월(11월 1일 ~ 11월 30일)에 발생한 데이터 유출 건을 산업별로 비교하였을 때 제조/공급 분야가 가장 많은 공격을 받았고, 건설/부동산 및 기술/통신 분야가 그 뒤를 따랐다.

 

[그림 3] 2022년 11월 산업별 데이터 유출 현황

 

2. 랜섬웨어 동향

국내/외 랜섬웨어 피해 사례

2022년 11월(11월 1일 ~ 11월 30일) 한 달간 랜섬웨어 동향을 조사한 결과, 독일 타이어 제조 업체 Continental이 “LockBit” 랜섬웨어 공격을 받은 정황이 발견됐으며, 캐나다 식품 소매 업체 Sobeys와 말레이시아 항공 업체 Air Asia가 각각 “Black Basta” 랜섬웨어와 “Daixin” 랜섬웨어 공격을 받았다. 또한, 미국 신시내티 주립 대학이 “Vice Society” 랜섬웨어 공격을 받았으며, 벨기에 즈벵드레흐(Zwijndrecht)시 경찰서가 “Ragnar Locker” 랜섬웨어 공격을 받아 운영에 영향을 미친 사건이 있었다.

 

[그림 4] 국내/외 랜섬웨어 피해 타임라인

 

독일 타이어 제조 업체 Continental, LockBit 랜섬웨어 피해 사례

독일의 타이어 제조 업체 Continental이 사이버 공격을 받아 데이터가 유출된 정황이 발견됐다. 피해 업체의 공식 발표에 따르면 이번 공격이 피해 업체의 서비스 운영에는 영향을 미치지 않았으며, 보안 당국과 협력해 사건에 대해 조사 중이라고 밝혔다. 현재 “LockBit” 측은 자신들이 피해 업체를 공격했다고 주장하며 다크웹 정보 유출 사이트에 제품 설계 도면을 포함한 약 40GB의 데이터를 게시했다.

 

캐나다 식품 소매 업체 Sobeys, 랜섬웨어 피해 사례

11월 중순, 캐나다의 식품 소매 업체 Sobeys가 사이버 공격을 받아 운영에 영향을 받았다. 이번 공격으로 인해 피해 업체의 약국과 식료품 매장에서 제품 주문 및 재고 관리 서비스가 중단되는 등의 문제가 발생했다. 또한, 고객들은 셀프 계산대를 이용할 수 없게 됐으며, 일부 카드 포인트와 기프트 카드를 사용할 수 없는 문제를 겪었다. 외신은 피해 업체 직원이 공유한 랜섬노트 사진을 통해 공격의 배후로 “Black Basta” 랜섬웨어 그룹을 예상했지만, 해당 그룹의 사이트에서 피해 업체와 관련된 게시물은 아직 확인되지 않았다.

 

말레이시아 항공 업체 Air Asia, Daixin 랜섬웨어 피해 사례

지난 11월, 말레이시아 항공 업체 Air Asia가 사이버 공격을 받아 데이터가 유출된 정황이 발견됐다. 외신에 따르면, 해당 사건으로 인해 피해 업체에서 승객 및 직원의 이름, 생년월일, 출생 국가 등의 개인정보가 탈취됐다고 알려졌다. 피해 업체는 공식 발표를 통해 이번 공격이 중요 시스템에 영향을 미치지 않았으며, 이후 발생할 수 있는 사고를 방지하기 위한 모든 조치를 취했다고 밝혔다. 또한, 이번 공격을 주장하는 “Daixin” 그룹과 피해 업체간의 협상이 있었지만, 랜섬머니로 요구한 금액과 해당 랜섬머니의 지불 여부는 아직 확인되지 않았다.

 

미국 신시내티 주립 대학교, Vice Society 랜섬웨어 피해 사례

지난 11월 말, 미국의 신시내티 주립 대학이 사이버 공격을 받아 운영에 차질을 빚었다. 공격 이후, 피해 기관은 학생과 교직원에게 공격 사실을 알렸고 시스템 및 온라인 서비스를 복구 중이라고 공지했다. 또한, 재학생과 신입생 및 직원들을 위한 게시판을 만들어 중단된 서비스를 대체할 수 있는 방안과 복구 현황 등을 안내했다. 현재, “Vice Society”는 피해 기관에서 탈취한 개인 식별 정보와 내부 문서 등의 데이터를 자신들의 데이터 유출 사이트에 게시했다.

 

벨기에 즈벵드레흐(Zwijndrecht)시 경찰서, Ragnar Locker 랜섬웨어 피해 사례

최근 벨기에 즈벵드레흐(Zwijndrecht)시의 경찰서가 사이버 공격을 받아 데이터가 유출된 정황이 발견됐다. 외신에 따르면, 공격자가 피해 기관의 취약한 시스템을 공격해 차량 번호와 벌금 정보 및 수사 보고서 등의 정보를 탈취했다고 알려졌다. 또한, 피해 기관은 사법 기관과 조사를 진행하고 있으며, 탈취된 정보와 관련된 시민들에게 이 사실을 전달했다고 언급했다. “Ragnar Locker” 측은 자신들이 피해 업체를 공격했다고 주장하며 자신들이 운영하는 데이터 유출 사이트에 탈취한 데이터를 게시했다.