랜섬웨어 공격 활개…"지난해 데이터 유출, 전년보다 49% 증가"
[디지털데일리 김보민기자] 지난해 랜섬웨어 공격으로 데이터가 유출된 사례가 전년 대비 급증했다는 조사 결과가 나왔다.
팔로알토네트웍스는 위협 연구 기관 유닛42(Unit42) 조사를 바탕으로 분석한 랜섬웨어 동향을 3일 공개했다. 조사에 따르면 지난해 랜섬웨어 유출 사이트에 등록된 기업은 총 3998개로, 전년 대비 49% 증가했다.
팔로알토네트웍스는 'MOVEit', 'GoAnywhere MFT' 등 주요 서비스에서 데이터 분석 프로그래밍 언어(SQL) 인젝션 결함을 노리거나 취약점을 악용하는 방식이 다수였다고 설명했다. 현재 가장 활발하게 활동하는 랜섬웨어는 록빗(LockBit)인 것으로 나타났다.
지역별 분석을 보면 최소 120개 국가 조직이 랜섬웨어 영향을 받았다. 특히 미국에 기반을 둔 조직이 지난해 유출 사이트 절반(47.6%)을 차지했고 영국(6.5%), 캐나다(4.6%), 독일(4%)이 뒤를 이었다.
가장 큰 피해를 입은 산업은 제조업(14%)이었다. 유닛42 연구원은 "제조업체들은 일반적으로 운영기술(OT) 시스템에 가시성을 제한적으로 확보하고 있다"며 "적절한 네트워크 모니터링이 부족한 경우가 있고, 모범 보안 사례를 구현하지 못한 경우도 있다"고 분석했다.
한편 지난해 새롭게 등장한 랜섬웨어 그룹은 최소 25개로 집계됐다. 전체 랜섬웨어 공격의 약 4분의 1을 차지한 셈이다. 3월 처음 관찰된 '아키라'가 가장 많은 비중을 차지했고, 하반기에는 다크레이스, 크립트넷, 유밤 등 그룹이 상당수 사라졌다.
영풍, 고려아연으로부터 받은 배당금만 1조 1300억원
2024-11-24 14:28:03은행권 대출 민원 작년 대비 '껑충'… 금리인하기인데 왜?
2024-11-24 14:14:19[OTT레이더] 협박전화 한 통에…넷플릭스·웨이브 '지금 거신 전화는'
2024-11-24 13:04:04[DD 주간브리핑] 이재용 삼성전자 경영권 항소심…KBS 사장 후보자 추천과정 현장검증
2024-11-24 13:01:33온라인 금융상품, 다이내믹 프라이싱(DP) 시대 오나?
2024-11-24 12:28:32