[인더스트리뉴스 김기찬 기자] 올해 상반기가 지난 가운데 전 세계에서 랜섬웨어(ransomware) 발생 건수가 무려 4000건을 넘어선 것으로 밝혀졌다. 국내에도 피해를 줬던 일부 랜섬웨어 그룹의 활동이 두드러지면서 전체 랜섬웨어 발생 건수 증가세를 견인한 것으로 확인됐다. 

1일 보안업계에 따르면 올해 상반기 랜섬웨어 피해를 기업은 기업 및 기관은 총 4,045곳으로 집계됐다. 전년 동기 대비 40.79% 늘어난 수치다. 월별로 보면 최근 3년 중 올해 4월을 제외하면 1~6월 중 올해가 가장 랜섬웨어 피해가 많았다. 

주요 랜섬웨어 공격 집단이 다크웹에 공개한 정보를 기준으로 집계된 수치인 만큼 다크웹에 공개하지 않고 별도로 랜섬웨어 공격을 시도한 경우를 감안하면 랜섬웨어 피해 건수는 이보다 더 많을 것으로 관측된다.

SK쉴더스 등 보안 업체에 따르면 올해 1분기에만 2575건의 랜섬웨어가 발생해 최근 랜섬웨어 피해 건수가 급증하는 추세다. 

실제로 국내에서 예스24를 비롯해 선문대학교 등이 최근 랜섬웨어 공격을 받기도 했다. 이처럼 국내외로 랜섬웨어 피해가 급증하는 가운데 국내에도 피해를 입혔던 일부 랜섬웨어 공격 그룹의 활동도 두드러졌다. 

올해 상반기에만 총 269개 랜섬웨어 그룹이 활동을 한 것으로 확인됐다. 특히 클롭(clop), 아키라(akira), 킬린(qilin) 등 랜섬웨어 그룹의 랜섬웨어 공격 시도가 300건을 넘겨 가장 공격이 활발한 3개 그룹에 꼽혔다. 

특히 이 중 킬린은 지난 3월 말 SK그룹의 미국 법인인 SK아메리카스에 대한 랜섬웨어 공격을 시도한 것으로 전해졌다. 이들은 자신들의 다크웹에 "SK그룹의 1TB 규모의 데이터를 탈취했다"고 협박하며 금전 등을 요구한 것으로 확인됐다. 

이 외에도 북한과도 협력했던 플레이 랜섬웨어 그룹을 비롯해, 세계 최대 랜섬웨어 그룹 '록빗'(Lockbit)이 해킹으로 몰락한 이후 지난해 말 활발한 활동을 보였던 '랜섬허브'(ramsomhub) 등도 올해 상반기 각각 212건, 233건의 랜섬웨어 공격을 시도한 것으로 확인됐다. 

심지어 최근에는 새롭게 등장한 랜섬웨어 공격 조직 '데브맨'(Devman)이 국내 기업에도 피해를 입혔던 것으로 확인된 가운데 활동을 강화하는 추세다. 

보안업계 안팎에서는 이같은 랜섬웨어 그룹들이 활동을 넓혀가기 시작하면서 각 그룹마다 경쟁이 붙어 랜섬웨어 공격 건수가 급증하고 있다는 분석도 제기된다. 뿐만 아니라 인공지능(AI)을 활용한 공격 시도들이 늘어나면서 국내외로 보안 위협은 더욱 커진 상황이다. 

보안업계 관계자는 "서비스형 랜섬웨어(Raas)가 랜섬웨어 그룹 간 서비스가 강화되며 각 공격자들이 경쟁심리에 기반해 기존보다 더욱 활발히 공격하고 있을 가능성도 있다"고 말했다.

최근 SK쉴더스가 발표한 기업·개인 대상 보안 수칙에 따르면 기업 및 기관의 경우 랜섬웨어 등 침해사고를 예방하기 위해 △외부노출 자산 최소화 및 접근 통제 강화 △다단계 인증 및 SSO 도입 확대 △EDR 등 행위기반 탐지 시스템 구축 △다크웹 유출 계정 선제 차단 △피싱·보안 인식 교육 강화 등을 권고한 바 있다.

김기찬 기자 다른기사 보기