[아이뉴스24 최은정 기자] 지난 3개월 간 랜섬웨어 공격을 가장 많이 받은 국가는 미국으로 나타났다. 이어 인도, 스리랑카, 러시아, 터키 순으로 공격 건수가 높았다.
6일(현지시간) 체크포인트는 지난 7~9월(3분기) 하루 평균 랜섬웨어 공격이 상반기 대비 50% 증가했다고 발표했다.
이는 신종 코로나바이러스 감염증(코로나19) 사태로 기업들이 재택근무 확대를 위해 IT시스템을 고치는 과정에서 발생한 보안 결함 등도 영향을 미친 것으로 분석된다.
체크포인트 측은 "최근 팬데믹 상황으로 인해 기업들이 사업 구조를 빠르게 바꾸고 있는데, 이 과정에서 IT시스템에 보안 결함이 발생하고는 한다"며 "사이버 범죄자들은 이를 악용해 조직 네트워크에 침투할 기회를 얻는다"고 설명했다.
특히 이번 3분기 '류크' 랜섬웨어 공격이 크게 증가한 게 눈에 띈다. 류크 랜섬웨어를 유포하는 해커 조직들의 경우 최근 맞춤형 표적 공격에 집중하고 있는 것으로 추정된다. 이는 대규모 스팸 캠페인, 익스플로잇 킷 등을 통해 체계적으로 유포되는 일반 랜섬웨어와는 대조를 보인다.
체크포인트 관계자는 "지난 7월 이후 류크 활동은 크게 증가했으며, 매주 약 20개 조직을 공격하고 있다"며 "2018년 중반 처음 발견된 이후부터 미국을 주요 타깃으로 공격하고 있다"고 말했다.
류크를 포함한 랜섬웨어 공격은 최근 의료기관을 주 표적으로 삼고 있다. 체크포인트에 따르면 랜섬웨어 공격을 받은 전체 산업군에서 의료 부문 기관이 차지하는 비중은 지난 2분기 2.3%에서 3분기에 4%로 거의 두 배 가까이 늘었다.
이 같은 공격에 대응하기 위해서는 지속적인 데이터 백업이 중요하다는 설명이다.
체크포인트 관계자는 "정기적으로 데이터를 백업하면 랜섬웨어 감염 시 데이터를 잘 복구할 수 있다"며 "이뿐 아니라 데이터 손실, 디스크 하드웨어 오작동 시 데이터 손상 등을 방지하는 데 도움을 줄 수 있다"고 말했다.
최근 랜섬웨어 피해 기업·기관들이 해커들에게 돈을 주고 데이터를 되찾는 것과 관련해서는 "일종의 악순환"이라며 "(금전을 전달하는 사례가 많이 생길수록) 랜섬웨어 공격 유형이 더 자주 발생할 것"이라고 경고했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기