2023년 12월 랜섬웨어 공격 및 피해사례 집계해보니... 록빗이 85건으로 최다

플레이 랜섬웨어 26건, 에잇베이스 24건 유출 사례 기록
잉카인터넷 시큐리티대응센터, 2023년 12월 랜섬웨어 동향 보고서 발표

[보안뉴스 김영명 기자] 2023년 12월 한달 동안 발생한 랜섬웨어 공격 통계를 분석한 결과, ‘록빗(LockBit)’ 랜섬웨어가 85건으로 가장 많은 데이터 유출이 있었고, ‘플레이(Play)’ 랜섬웨어가 26건, ‘에잇베이스(8Base)’ 랜섬웨어가 24건의 유출 사례를 기록했다.

[이미지=gettyimagesbank]

잉카인터넷 시큐리티대응센터는 최근 2023년 12월의 랜섬웨어 발생 현황을 분석한 랜섬웨어 동향 보고서를 발표했다. 이번 자료는 랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된 데이터 유출 사이트 30곳의 정보를 취합한 결과다.

▲2023년 12월 랜섬웨어 조직별 데이터 유출 현황[자료=잉카인터넷 시큐리티대응센터]

랜섬웨어 조직별로 살펴봤을 때 록빗과 플레이, 에잇베이스 랜섬웨어에 이어 드래곤포스(DragonForce) 랜섬웨어 17건, 아키타(Akita) 랜섬웨어 16건, 블랙바스타(BlackBasta) 랜섬웨어 14건, 비안리안(BianLlian) 랜섬웨어 12건, 라이시다(Ryhsida) 랜섬웨어 9건, 메두사 랜섬웨어 9건, RA그룹(Ra Group) 랜섬웨어 8건의 순이었다.

▲2023년 12월 국가별 데이터 유출 비율[자료=잉카인터넷 시큐리티대응센터]

2023년 12월에 발생한 데이터 유출 건을 국가별로 비교했을 때는 미국이 48%로 절반에 가까운 가장 높은 비중을 차지했고, 영국 8%, 독일·프랑스·오스트레일리아가 각각 4%, 기타가 32%로 분석됐다.

▲2023년 12월 산업별 데이터 유출 현황[자료=잉카인터넷 시큐리티대응센터]

12월에 발생한 데이터 유출 건을 산업별로 비교해 보면 제조·공급 분야가 가장 많은 공격을 받았으며, 의료·제약, 기술·통신, 건설·부동산, 법률, 도소매업·전자상거래, 교육 서비스, 금융 서비스, 유통·무역·운송, 정부·공공기관 등의 순으로 데이터 유출 피해가 발생했다.

국내외 주요 랜섬웨어 피해 사례 살펴보니
한 달간 랜섬웨어 동향을 조사한 결과 미국의 의료 업체 델타덴탈(Delta Dental)이 클롭 랜섬웨어 공격을 받은 사건의 조사 결과를 공개했다. 아시아에서는 국내 한 골프업체가 블랙수트(BlackSuit) 공격의 피해를 입었으며, 일본의 자동차 금융 서비스 제공업체 토요타 파이낸셜 서비시스(Toyota Financial Services)가 메두사(Medusa) 랜섬웨어 공격으로 데이터가 유출된 정황이 발견됐다. 미국의 오하이오주 복권 업체와 미국의 프린터 공급 업체 제록스(Xerox)는 사이버 공격을 받은 사실을 공개했는데, 드래곤포스(DragonForce)와 IRC랜섬(IRC Ransom) 랜섬웨어에서 자신들의 소행이라고 주장했다.

국내 골프업체가 사이버 공격을 받아 데이터가 유출된 정황이 발견됐다. 피해 업체는 2023년 11월 중순에 랜섬웨어 공격을 받은 이후 피해 업체로 사칭한 문자가 고객들에게 전송되는 2차 피해가 발생해 이용자들이 불편을 겪기도 했다. 한편 블랙수트 측이 운영하는 데이터 유출 사이트에서 피해 업체의 데이터 약 500GB가 발견됐다.

일본의 토요타(Toyota) 자동차 금융 서비스를 제공하는 토요타 파이낸셜 서비시스(Toyota Financial Services)가 사이버 공격으로 데이터가 유출된 정황이 발견됐다. 2023년 12월, 피해 업체는 유럽과 아프리카의 일부 시스템에서 무단으로 접근한 이력을 확인했다고 전했다. 그 이후 피해 업체가 고객에게 전송한 통지서에는 고객의 성명, 계약 정보 및 국제은행 계좌번호 등의 데이터가 유출됐다고 언급했다. 한편 메두사 측은 자신들이 공격했다고 주장, 탈취한 데이터를 삭제하는 대가로 피해 업체에 800만 달러(한화 약 105억 2,800만원)를 요구하며 열흘의 시간을 줬지만, 반응이 없자 메두사 측의 데이터 유출 사이트에는 피해 업체에서 탈취한 모든 데이터가 공개됐다. 외신은 유출된 데이터로 금융사기 및 신원 도용 시도에 사용될 수 있다며 주의를 권고했다.

미국의 의료 업체 델타덴탈(Delta Dental)이 사이버 공격을 받아 개인정보가 유출된 정황을 공개했다. 피해 업체는 2023년 7월의 내부 조사에서 기존에 사용하던 무브잇 트랜스퍼(MOVEit Transfer)가 5월에 공격받았음을 알게 됐다고 전했다. 공격 당시 시스템에는 피해 업체의 데이터가 저장됐으며, 이로 인해 약 700만명의 개인정보가 유출됐다. 이후 11월에 외부 조사가 완료되면서 회사는 12월에 들어 보안사고 사실을 공개했다. 한편 외신은 클롭 측에서 해당 업체를 공격했다고 주장하며 탈취한 데이터 전체를 토렌트에 공개했다고 전했다, 유출된 개인정보에는 주소, 사회보장번호 및 건강관련 정보 등이 포함된다고 덧붙였다.

미국 오하이오주의 복권 업체에서 사이버 공격으로 운영이 중단된 사건이 발생했다, 외신은 12월 24일에 발생한 이번 사건의 배후자로 드래곤포스(DragonForce) 랜섬웨어 조직을 언급했다. 해당 조직은 피해 업체를 공격해 고객과 직원 개인정보를 포함한 약 600GB의 데이터를 탈취한 것으로 알려졌다. 하지만 현재는 드래곤포스 측이 운영하는 데이터 유출 사이트에서 이번 사건 관련 게시글이 확인되지 않고 있다. 피해 업체는 사건 당시에 홈페이지 사용이 가능한 것으로 전해졌으나 현재는 접속이 안되는 것으로 확인된다.

지난해 12월 말, 미국의 프린터 공급업체 제록스(Xerox)에서 사이버 보안사고가 발생한 정황이 확인됐다. 제록스 측은 자회사인 XBS(Xerox Business Solutions)가 공격받았으나 두 업체 모두 시스템 운영은 영향을 받지 않았다고 전했다. 하지만 사전 조사에서 XBS 측이 관리하던 개인정보 유출 가능성이 발견돼 개인에게 통보할 예정이라고 언급했다. 이번 사건에 대해 외신은 잉크랜섬(INC Ransom) 측에서 자신들의 소행이라고 주장하는 게시글을 보도했으나 현재는 해당 게시글이 확인되지 않는 것으로 알려졌다.
[김영명 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)