신규 랜섬웨어 그룹 확산
|
이는 전월(550건) 대비 약 12% 줄었지만 주요 랜섬웨어의 소스코드 유출 등으로 변종과 신규 조직의 등장이 잇따르며 공격 위험성은 여전히 크다는 분석이다. 보고서는 진화하는 랜섬웨어 그룹의 공격 양상을 다각도로 분석했다. 특히 5월 초 세계 최대 규모 랜섬웨어 조직 중 하나인 록빗의 다크웹 유출 사이트가 역해킹당하는 사건이 발생했다. 해커는 관리 패널까지 침입해 내부 데이터베이스 일부를 유출했으며 이 안에는 가상화폐 지갑 주소, 랜섬웨어 버전 정보 등이 포함됐다.
눈에 띄는 신규 랜섬웨어 그룹 중 하나는 데브맨(Devman)이다. 4월에 처음 등장한 데브맨은 케냐의 공공 연금 기구인 NSSF 케냐(Kenya)를 공격해 2.5TB 규모의 데이터를 탈취했다고 주장했고 필리핀 언론사의 서버를 암호화하는 등의 피해를 입혔다. 5월 가장 활발하게 활동한 랜섬웨어 그룹은 세이프페이(SafePay)로 총 72건의 공격을 기록했다. 이들은 체코의 공립 고등학교와 호주의 법률회사를 공격해 각각 30GB, 200GB 규모의 민감 데이터를 유출했으며 학생 정보와 법률 문서, 고객 자료 등이 다크웹에 공개됐다.
SK쉴더스 관계자는 "최근 랜섬웨어는 소스코드 유출로 인해 새로운 변종이 빠르게 생겨나고 공격 수법도 예측하기 어려운 방향으로 바뀌고 있다"며 "국내 기업과 기관을 겨냥한 랜섬웨어 위협이 지속되는 상황"이라고 설명했다.
