NSP통신

2023년 8월 진단명별 데이터 유출 현황. (그래프 = 잉카인터넷)

(서울=NSP통신) 이복현 기자 = 글로벌 정보 보안 솔루션 전문 기업 잉카인터넷(대표 주영흠)은 8월 한 달간의 전 세계 랜섬웨어 피해 사례를 조사한 동향 보고서를 발표했다.

잉카인터넷 시큐리티 대응센터(Internet Security Analysis & Response Center, 이하 ISARC)는 지난 8월 한 달 동안 랜섬웨어 조직이 탈취한 것으로 알려진 데이터 유출 피해 사이트 40곳의 정보를 취합했다.

8월에 발생한 데이터 유출 현황을 랜섬웨어 진단명을 기준으로 비교한 자료에 따르면 국내외 기업을 대상으로 피싱 메일 위장 등을 통해 접근하는 것으로 악명이 높은 ‘록빗(LockBit)’이 123건으로 가장 많은 피해 사례를 낳았고, 데이터 파괴형 랜섬웨어로 알려진 ‘블랙캣(BlackCat)’이 37건, 올해 초 새롭게 등장한 랜섬웨어 ‘에잇베이스(8base)’가 34건으로 그 뒤를 이었다.

발생한 데이터 유출 건을 국가별로 비교하였을 때에는 미국(43%), 캐나다(6%), 독일(5%)과 영국(5%) 순으로 확인됐다. 산업별로는 제조·공급 분야가 가장 많은 공격을 받았고, 기술·통신 분야, 건설·부동산 분야가 그 뒤를 따랐다.

8월 한 달 동안 확인된 국내외 대표 피해 사례 중 하나는 ‘블랙캣(BlackCat)’의 공격을 받은 일본의 시계 제조업체 세이코(SEIKO)다. 공격자는 사내 서버에 무단으로 접근해 협력사와 그룹사의 직원 정보를 탈취했다. 해당 업체는 여권 정보와 기술 설계도 및 시계 디자인 등 여러 데이터 유출에 피해를 겪었다.

ISARC(잉카인터넷 시큐리티 대응센터)의 박지웅 리더는 “전 세계적으로 랜섬웨어로 인한 피해 사례가 늘고 있고, 랜섬웨어 공격 방식도 지능화 되어가고 있다”며 “기업뿐만 아니라 개인 역시 랜섬웨어의 공격 대상이 될 수 있으며, 주기적인 데이터 백업과 백신 사용을 통해 랜섬웨어의 공격을 예방할 수 있다”라고 밝혔다.

NSP통신 이복현 기자(bhlee2016@nspna.com)

ⓒ한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.