日시계업체 세이코도 당했다… ‘록빗·블랙캣’ 랜섬웨어 활개

잉카인터넷, 8월 전세계 랜섬웨어 피해 조사 보고서 발표
"록빗·블랙캣·에잇베이스 순으로 공격 많아…세이코가 대표사례"

지난달 전세계에 가장 많은 랜섬웨어를 퍼트린 조직은 ‘록빗(LockBit)’인 것으로 나타났다.

잉카인터넷은 지난 8월 한 달간 전 세계 랜섬웨어 피해 사례를 조사한 동향 보고서를 11일 발표했다. 잉카인터넷 시큐리티 대응센터(ISARC)는 지난 8월 한 달 동안 랜섬웨어 조직이 탈취한 것으로 알려진 데이터 유출 피해 사이트 40곳의 정보를 취합했다.

이 보고서에 따르면, 피싱 메일 위장 등을 통해 접근하는 것으로 악명이 높은 록빗(LockBit)이 123건으로 가장 많은 피해를 입혔고, 데이터 파괴형 랜섬웨어로 알려진 블랙캣(BlackCat)이 37건, 올해 초 새롭게 등장한 랜섬웨어 에잇베이스(8base)가 34건으로 그 뒤를 이은 것으로 집계했다.

발생한 데이터 유출 건을 국가별로 비교했을 때에는 미국(43%), 캐나다(6%), 독일(5%)과 영국(5%) 순으로 확인됐다. 산업별로는 제조·공급 분야가 가장 많은 공격을 받았고, 기술·통신 분야, 건설·부동산 분야가 그 뒤를 따랐다.

8월 한 달 동안 확인된 국내외 대표 피해 사례 중 하나는 블랙캣의 공격을 받은 일본의 시계 제조 업체 세이코다. 공격자는 사내 서버에 무단으로 접근해 협력사와 그룹사의 직원 정보를 탈취했다. 해당 업체는 여권 정보와 기술 설계도·시계 디자인 등 데이터 유출 피해를 겪었다.

박지웅 ISARC 리더는 “전 세계적으로 랜섬웨어로 인한 피해 사례가 늘고 있고, 랜섬웨어 공격 방식도 지능화돼고 있다”며 “기업 뿐만 아니라 개인 역시 랜섬웨어의 공격 대상이 될 수 있으며, 주기적인 데이터 백업과 백신 사용을 통해 랜섬웨어의 공격을 예방할 수 있다”고 덧붙였다.

[서울=뉴시스]