보안

랜섬웨어 공격 활개…"지난해 데이터 유출, 전년보다 49% 증가"

디지털데일리 발행일 2024-04-03 10:51:06
김보민 기자
[ⓒ팔로알토네트웍스]
[ⓒ팔로알토네트웍스]

[디지털데일리 김보민기자] 지난해 랜섬웨어 공격으로 데이터가 유출된 사례가 전년 대비 급증했다는 조사 결과가 나왔다.

팔로알토네트웍스는 위협 연구 기관 유닛42(Unit42) 조사를 바탕으로 분석한 랜섬웨어 동향을 3일 공개했다. 조사에 따르면 지난해 랜섬웨어 유출 사이트에 등록된 기업은 총 3998개로, 전년 대비 49% 증가했다.

팔로알토네트웍스는 'MOVEit', 'GoAnywhere MFT' 등 주요 서비스에서 데이터 분석 프로그래밍 언어(SQL) 인젝션 결함을 노리거나 취약점을 악용하는 방식이 다수였다고 설명했다. 현재 가장 활발하게 활동하는 랜섬웨어는 록빗(LockBit)인 것으로 나타났다.

지역별 분석을 보면 최소 120개 국가 조직이 랜섬웨어 영향을 받았다. 특히 미국에 기반을 둔 조직이 지난해 유출 사이트 절반(47.6%)을 차지했고 영국(6.5%), 캐나다(4.6%), 독일(4%)이 뒤를 이었다.

가장 큰 피해를 입은 산업은 제조업(14%)이었다. 유닛42 연구원은 "제조업체들은 일반적으로 운영기술(OT) 시스템에 가시성을 제한적으로 확보하고 있다"며 "적절한 네트워크 모니터링이 부족한 경우가 있고, 모범 보안 사례를 구현하지 못한 경우도 있다"고 분석했다.

한편 지난해 새롭게 등장한 랜섬웨어 그룹은 최소 25개로 집계됐다. 전체 랜섬웨어 공격의 약 4분의 1을 차지한 셈이다. 3월 처음 관찰된 '아키라'가 가장 많은 비중을 차지했고, 하반기에는 다크레이스, 크립트넷, 유밤 등 그룹이 상당수 사라졌다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스