랜섬웨어 및 데이터 갈취 행위자는 더욱 공격적인 전술을 사용하고 있으며, 특히 수위 높은 괴롭힘이 동반되는 경우가 두드러졌다. 이는 2021년 대비 20배 이상 증가한 것. 휴대전화, 이메일 주소를 사용해 C레벨 경영진 등 조직 내 특정 인물을 타깃으로 하거나 고객을 겨냥하는 등 몸값을 지불하도록 압박을 주는 방식이다.
최근 18개월내 발생한 1000여 건의 케이스에 대한 분석 결과를 담은 ‘2023 유닛42 랜섬웨어 및 갈취(extortion) 보고서’에 따르면, 지난해에도 랜섬웨어가 기업 및 기관의 주요 고민거리로 확인됐다.
몸값 금액은 평균 65만 달러, 실제 지불 금액은 평균 35만 달러에 달했다.
웬디 휘트모어 유닛42 총괄 부사장은 “조사한 5개 케이스 중 1개꼴로 ‘괴롭힘’에 관련된 액션이 담겨 있었고, 특히 지급일을 강제하기 위해 어떤 일도 서슴지 않는 모습을 보였다. 대부분은 고객 정보를 갈취하여 이를 사용해 기업을 괴롭히고, 몸값을 지불하도록 독촉한다”고 말했다.
여러가지 탈취 수단 사용한 압박 : 영향력을 행사하는 갈취 기술을 계층화하여 사용하고 있다. 암호화, 데이터 탈취, 분산 서비스 거부(DDoS), 괴롭힘 등이다. 다크웹 사이트 유출과 관련성이 높은 데이터 탈취는 2022년 말까지 70%를 차지하며 가장 대중적인 공격 수단으로 꼽혔다. 이는 전년 대비 30% 증가한 수치다.
데이터 유출 사이트를 통한 협박 : 매일 평균 7명의 새로운 랜섬웨어 피해자가 유출 사이트에 게시되었다. 4시간마다 한 명의 피해자가 발생하는 꼴이다. 무려 53%는 랜섬웨어 공격 그룹이 데이터 유출 사이트에 탈취한 데이터를 유출하겠다고 협박했다. 블랙캣(BlackCat), 록비트(LockBit) 등과 같은 기존 그룹이 유출의 57%에 기여했으며, 새로운 그룹이 43%로 뒤를 이었다.
사회 취약 계층 공격하는 랜섬웨어 그룹 : 학교와 병원을 노리는 공격이 유독 증가했다. 저열함이 두드러지는 대표적인 사례는 ‘바이스 소사이어티(Vice Society)’로, 이 조직은 교육 기관을 겨냥하고 있다.
By 김현동 에디터 Hyundong.Kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
Tag
#랜섬웨어
