2023년 11월 랜섬웨어 동향 보고서

1. 랜섬웨어 통계

랜섬웨어 데이터 유출 통계

랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된, 데이터 유출 사이트 41곳의 정보를 취합한 결과이다.

2023년 11월(11월 1일 ~ 11월 30일)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 “LockBit” 랜섬웨어가 109건으로 가장 많은 데이터 유출이 있었고, “BlackCat” 랜섬웨어와 “Play” 랜섬웨어가 각각 48건과 44건의 유출 사례를 기록했다.

 

[그림 1] 2023년 11월 진단명별 데이터 유출 현황

 

2023년 11월(11월 1일 ~ 11월 30일)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 47%로 가장 높은 비중을 차지했고, 영국이 7%, 캐나다와 독일이 5%로 그 뒤를 따랐다.

 

[그림 2] 2023년 11월 국가별 데이터 유출 비율

 

2023년 11월(11월 1일 ~ 11월 30일)에 발생한 데이터 유출 건을 산업별로 비교하였을 때 제조/공급 분야가 가장 많은 공격을 받았고, 기술/통신 분야가 그 뒤를 따랐다.

 

[그림 3] 2023년 11월 산업별 데이터 유출 현황

 

2. 랜섬웨어 동향

국내/외 랜섬웨어 피해 사례

2023년 11월(11월 1일 ~ 11월 30일) 한 달간 랜섬웨어 동향을 조사한 결과, 미국의 자동차 부품 소매 업체 AutoZone이 "Clop" 랜섬웨어 공격을 받은 사건의 조사 결과를 공개했다. 또한, 미국의 병원 Cogdell Memorial Hospital과 미국의 의료 업체 Henry Schein이 각각 "Lorenz"와 "BlackCat" 랜섬웨어 공격으로 운영이 중단된 사례가 있었다. 한편, 캐나다의 파일 공유 서비스 제공 업체 TransForm과 중국의 자동차 부품 제조 업체 Yanfeng은 "Daixin"과 "Qilin" 랜섬웨어 공격으로 다른 업체에까지 영향을 미친 정황이 발견됐다.

 

[그림 4] 국내 / 외 랜섬웨어 피해 타임라인

 

캐나다 파일 공유 서비스 제공 업체 TransForm, Daixin 랜섬웨어 피해 사례

11월 초, 캐나다의 파일 공유 서비스 제공 업체 TransForm Shared Service Organization (TransForm)이 받은 사이버 공격으로 해당 서비스를 이용한 병원의 데이터가 유출된 정황이 발견됐다. 외신은 이번 공격의 영향으로 캐나다 내의 병원 5곳에서 파일 공유에 사용하던 공유 드라이브가 손상됐다고 전했다. 그 결과, 각 병원의 직원과 환자 개인정보가 유출됐으며 수술 일정을 변경하는 등 운영에 영향을 미쳤다고 덧붙였다. 현재, "Daixin" 측은 해당 공격이 자신들의 소행이라고 주장하며 직접 운영하는 데이터 유출 사이트에 탈취한 데이터를 게시했다.

 

미국 병원 Cogdell Memorial Hospital, Lorenz 랜섬웨어 피해 사례

미국의 병원 Cogdell Memorial Hospital에서 사이버 공격을 받아 시스템 운영이 중단된 정황을 공지했다. 피해 병원은 공격받은 시스템을 복구하기 전까지 진료 관련 정보를 수기로 작성한다고 안내했다. 또한, 조사 과정에서 확인되는 정보는 공개하겠다고 언급했으나, 현재까지 추가로 공개된 내용은 없는 것으로 확인된다. 이번 사건에 대해 "Lorenz" 측은 자신들의 소행이라고 주장하며 약 400GB의 데이터를 직접 운영하는 데이터 유출 사이트에 게시했다.

 

미국 의료 업체 Henry Schein, BlackCat 랜섬웨어 피해 사례

미국의 의료 업체 Henry Schein이 사이버 공격을 받아 데이터가 유출된 정황을 공개했다. 피해 업체는 10월 중순에 사이버 보안 사고가 발생해 시스템 운영이 일시적으로 중단됐다고 공지했다. 한 달 후, 해당 사건을 조사하는 과정에서 은행 계좌 번호와 신용카드 번호를 포함한 개인정보가 유출된 사실을 확인했다고 안내했다. 현재는 시스템 복원을 완료해 정상 운영 중이나 사건의 배후에 대해서 추가로 밝힌 내용은 없다. 한편, "BlackCat" 측은 자신들의 소행이라고 주장하며 직접 운영하는 데이터 유출 사이트에 탈취한 데이터를 공개했다.

 

중국 자동차 부품 제조 업체 Yanfeng, Qilin 랜섬웨어 피해 사례

11월 중순, 중국의 자동차 부품 제조 업체인 Yanfeng Automotive Interiors (Yanfeng)가 사이버 공격을 받아 자동차 제조에 영향을 미친 정황이 발견됐다. 외신은 이번 사건의 영향으로 피해 업체가 부품을 제공하는 자동차 제조 업체 중 한 곳에서 일시적으로 생산이 중단되는 상황이 발생했다고 언급했다. 한편, "Qilin" 측은 자신들이 피해 업체를 공격했다고 주장하며 직접 운영하는 데이터 유출 사이트에 탈취한 데이터 샘플을 게시했다.

 

미국 자동차 부품 소매 업체 AutoZone, Clop 랜섬웨어 피해 사례

11월 말, 미국의 자동차 부품 소매 업체인 AutoZone이 사이버 공격을 받아 데이터가 유출된 사건의 조사 결과를 발표했다. 피해 업체는 기존에 사용하던 파일 전송 프로그램인 MOVEit Transfer가 공격받아 데이터가 유출됐다고 언급했다. 또한, 8월 중순 경 유출 사실을 인지한 후 조사를 진행 중이며, 해당 공격이 5월에 시작됐음을 확인했다고 덧붙였다. 외신은 이번 사건에서 직원 약 18만 명의 개인정보와 업체 내부 정보가 유출됐다고 전했다. 한편, "Clop" 측은 자신들이 공격했다고 주장하며 직접 운영하는 유출 사이트에 약 1.1GB의 데이터 전부를 게시한 상태이다.