보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

2024년 6월, 랜섬웨어 공격 피해 동향 살펴보니... 랜섬허브 영향력 컸다

입력 : 2024-07-09 03:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
랜섬허브 82건, 플레이 27건, 칵투스·아키라 각 19건 등 유출 사례 기록
잉카인터넷 시큐리티대응센터, 6월 랜섬웨어 동향 보고서 발표


[보안뉴스 김영명 기자] 올해 6월 한 달간 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교했을 때 ‘랜섬허브(RansomHub)’ 랜섬웨어가 82건으로 가장 많은 데이터 유출이 있었으며, ‘플레이(Play)’ 랜섬웨어가 27건으로 그 다음을 기록했다. 이 같은 결과는 랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된 데이터 유출 사이트 36곳의 정보를 취합한 결과다.

[이미지=gettyimagesbank]


잉카인터넷 시큐리티대응센터가 올해 6월 1일부터 6월 30일 사이에 발생한 데이터 유출 건을 랜섬웨어 진단명, 국가별, 산업별로 분석해 발표했다. 진단명 별 분석에 이어 국가별로 비교한 자료를 보면 미국이 49%로 가장 높은 비중을 차지했으며, 캐나다와 영국이 6%로 그 뒤를 따랐다. 이어 이탈리아 5%, 브라질과 스페인이 4%로 파악됐다.

▲2024년 6월 진단명별 데이터 유출 현황[자료=잉카인터넷 시큐리티대응센터]


6월 한 달간 발생한 데이터 유출 건을 산업별로 비교해봤다. 먼저 가장 많은 데이터 유출이 발생한 산업군은 제조·공급 분야로 파악됐다. 이어 기술·통신, 의료·제약, 건설·부동산, 유통·무역·운송 분야 순이었으며, 도소매업·전자상거래, 정부·공공기관, 금융 서비스, 법률, 교육 서비스가 그 뒤를 따랐다.

▲2024년 6월 국가별 데이터 유출 비율[자료=잉카인터넷 시큐리티대응센터]


6월 한 달간 랜섬웨어 동향을 조사한 결과, ‘킬린(Qilin)’ 랜섬웨어가 영국의 병리학 서비스 제공 업체 시노비스(Synnovis)를 공격한 정황이 발견됐다. 또한 미국의 정보통신 업체 프론티어 커뮤니케이션(Frontier Communication)과 미국의 인쇄회로 기판 제조업체 키트로닉(Key Tronic)에서 각각 ‘랜섬허브(RansomHub)’와 ‘블랙바스타(BlackBasta)’ 랜섬웨어의 공격을 받았던 정황이 드러났다. 한편 오스트레일리아의 광산 업체 노던 미네랄즈(Northern Minerals)와 미국 캔자스시티의 경찰국은 각각 ‘비안리안(BianLian)’과 ‘블랙수트(BlackSuit)’의 공격으로 데이터가 유출된 정황이 전해졌다.

▲2024년 6월 국가별 데이터 유출 비율[자료=잉카인터넷 시큐리티대응센터]


6월 초에 오스트레일리아의 광산 업체 노던 미네랄즈(Northern Minerals)에서 사이버 보안 사고로 데이터가 유출된 사실을 전했다. 유출된 데이터에는 업체의 내부 정보 외에도 직원과 주주의 개인정보가 포함됐다고 언급했다. 한편 다크웹에 피해 업체의 데이터를 공개한 주체는 비안리안(BianLian) 해킹그룹으로 확인됐다. 아직도 이 해킹그룹의 데이터 유출 사이트에서는 피해 업체의 데이터 전체를 확인할 수 있다.

영국 병리학 서비스 제공업체 시노비스(Synnovis)가 랜섬웨어 공격을 받아 서비스가 중단된 소식을 알렸다. 피해 업체의 서비스 중단은 환자의 치료에 영향을 미쳤으며 특히 혈액 공급이 어려워 수혈에 차질이 생긴 것으로 전해졌다. 영국 국민보건서비스(National Health Service, NSH)에서는 공격 발생 이틀 후부터 응급 서비스는 정상적으로 운영됐으나 일부 시스템은 복구에 몇 달 소요될 가능성이 있다고 전했다. 한편 킬린(Qilin) 측은 자신들이 피해 업체를 공격해 600GB가 넘는 데이터를 탈취했다고 주장하면서 데이터 유출 사이트에 글을 게시했다. 현재 해당 사이트에서는 약 440GB의 데이터가 공개된 것으로 확인된다.

미국의 정보통신 업체 프론티어 커뮤니케이션(Frontier Communication)에서 사이버 공격으로 시스템이 중단된 정황이 드러났다. 피해 업체는 2개월 전에 발생한 공격으로 약 75만명의 고객에게 개인정보 유출 사실을 공지한 것으로 전해졌다. 한편 랜섬허브 측은 직접 운영하는 데이터 유출 사이트에 프론티어 커뮤니케이션을 공격했다고 주장하는 글을 게시했다. 해당 게시글에서는 고객 200만명의 이름과 주민등록번호를 포함한 개인정보를 탈취했다고 언급했다. 또한 2개월 동안 피해 업체와의 협상을 기다렸으나 실패했다고 덧붙이면서 데이터 전체를 공개한 것으로 확인되고 있다.

6월 중순에는 미국의 인쇄회로 기판 제조업체 키트로닉(Key Tronic)이 랜섬웨어 공격으로 데이터가 유출된 정황을 공지했다. 피해 업체 측은 5월 초에 발생한 보안 사고로 2주간 운영이 중단됐으며, 현재는 복구해 정상 운영 중이라고 전했다. 또한 공격자가 내부 데이터에 접근한 이력이 발견되면서 이번 공격으로 개인정보가 유출된 사실이 확인됐다고 언급했다. 이에 대해 블랙바스타(BlackBasta) 측은 해당 공격이 자신들의 소행이라고 주장하며 데이터 유출 사이트에 글을 게시했다. 해당 게시글에서는 피해 업체에서 530GB의 데이터를 탈취했다고 언급하면서 직원의 여권과 신분증 샘플 사진을 공개했다.

미국 캔자스시티 경찰국블랙수트(BlackSuit) 랜섬웨어 조직의 공격을 받아 데이터가 유출된 정황이 발견됐다. 해당 조직은 직접 운영하는 데이터 유출 사이트에 피해 기관의 데이터를 공개하면서 자신들이 공격해 탈취한 것이라고 언급했다. 또한 공격자는 피해 기관에서 자발적으로 사건 파일 공개를 동의했다고 주장하면서 랜섬머니 지불도 거부했다고 전했다. 외신은 공개된 데이터에 피해 기관의 직원 정보와 특수작전의 세부 사항 및 지문 데이터베이스 등의 민감 정보가 포함됐다고 보도했다. 특히 유출된 정보와 파일을 근거로 올해 6월까지 사용된 최신 정보로 확인된다고 덧붙였다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)