사이버 범죄자는 기업의 크기를 불문하고, 다양한 업계를 노리고 있다.
어떠한 업계가 랜섬웨어 공격의 표적이 되기 쉬운 것일까? 공격을 당한 기업은 어떠한 대응을 취하고 있는 가?
미국 FBI는 년차 인터넷 범죄 보고서를 2024년3월7일에 발표하고, 랜섬웨어 공격의 현황을 보고하였다. FBI에 의하면 「2023년에 FBI에 보고된 랜섬웨어 공격의 약42%가 (전력이나 가스, 철도, 공항 등)중요 인프라 업계의 조직을 표적으로 하였다」 2023년에 FBI에 보고된 2825건의 랜섬웨어 공격 가운데, 1193건이 중요 인프라를 노린 것이었다. FBI에 보고된 중요 인프라를 노린 랜섬웨어 공격의 비율은 2022년 시점은 약36%로, 2023년은 그 비율이 더욱 높아졌다.
2023년의 랜섬웨어 공격에 의한 손실액은 2022년에 비하여 74% 증가하였고 약 6000만 달러에 달하였다. 랜섬웨어 공격의 총수도 2022년보다 18% 증가하였다.
랜섬웨어 공격을 당하면 기업은 좀처럼 복구할 수 없다. 그 일례가 의료정보기술기업 Change Healthcare다. 사이버 공격 그룹 AlphV가 이 회사의 IT 시스템에 침입한 후 3주간 경과 후도 복구할 수 없었다. Change Healthcare의 플랫폼은, 헬스케어부분 전체로 널리 이용되고 있기 때문에, 문제는 크다.
공격이 다발하는 한편으로, 랜섬웨어 공격을 당한 기업은, FBI로의 사고 보고는 불충분하다.
FBI는 보고서에서 다음과 같이 기술하였다. 「2023년에 대해서 말하면, 기업의 사이버 범죄에 대한 대응은 그다지 좋지 않다. 최근 FBI가 랜섬웨어 그룹 『Hive』의 인프라에 잠입하였을 때 Hive의 피해자 가운데 약 20%만 법집행기관에 보고하였다는 것을 알게 되었다. 피해자로부터의 보고가 늘어나지 않는다면, FBI는 사이버 공격자에 대한 통찰을 얻기 어렵다」
헬스케어나 제조업 등 일부의 중요 인프라업계는 랜섬웨어를 이용하는 사이버 범죄자에게 널리 타겟이 되고 있다. 단, FBI에 의하면 많은 업계가 피해를 당했다。보고서에는 「Internet Crime Complaint Center의 보고에 의하면 16개 중요 인프라 업계 가운데 2023년에 랜섬웨어 공격을 당한 피해가 적어도 1번이라도 있었던 업계는 14개에 이른다」라고 하는 기록이 있다.
2023년의 영역 별로 본 랜섬웨어 공격 건수 헬스케어와 공중위생(249건), 중요 제조업(218건), 정부 시설(156건)이 상위에 랭크되었다. 다음으로 IT, 금융 서비스, 상업 시설, 식품과 농업, 운수, 통신, 에너지 순이었다.
마크애니는 기업, 기관의 기밀문서와 데이터를 보호하기 위해 촘촘한 엔드포인트 문서 보안 솔루션을 보유하고 있습니다. 랜섬웨어 공격으로 문서와 데이터가 유출돼도 인가된 직원이 아니면 함부로 파일을 열어볼 수 없고 사내·외, 원격 환경 지원이 가능해 언제 어디서나 기업 네트워크를 강력하게 보호하죠. 이미 공공, 금융, 제조, 유통 등 국내 600여 곳이 마크애니 솔루션과 함께하고 있답니다.
⭐기업 데이터를 안전하게 보호하기 위한 솔루션이 필요하시다면 마크애니와 함께 해보세요!
*참고자료
Cybersecurity Dive0403
마크애니 박춘식 고문은 10년 넘도록 매주 '보안 이야기'를 연재하고 있는 보안 전문가이다. Tokyo Institute of Technology 에서 박사 학위를 취득하고, 국가 보안 기술연구소 소장을 거쳐, 서울여자대학교 교수를 역임하였다. 현재는 아주대학교 사이버보안학과 교수로 재직중이다.
사이버 범죄자는 기업의 크기를 불문하고, 다양한 업계를 노리고 있다.
어떠한 업계가 랜섬웨어 공격의 표적이 되기 쉬운 것일까? 공격을 당한 기업은 어떠한 대응을 취하고 있는 가?
미국 FBI는 년차 인터넷 범죄 보고서를 2024년3월7일에 발표하고, 랜섬웨어 공격의 현황을 보고하였다. FBI에 의하면 「2023년에 FBI에 보고된 랜섬웨어 공격의 약42%가 (전력이나 가스, 철도, 공항 등)중요 인프라 업계의 조직을 표적으로 하였다」 2023년에 FBI에 보고된 2825건의 랜섬웨어 공격 가운데, 1193건이 중요 인프라를 노린 것이었다. FBI에 보고된 중요 인프라를 노린 랜섬웨어 공격의 비율은 2022년 시점은 약36%로, 2023년은 그 비율이 더욱 높아졌다.
2023년의 랜섬웨어 공격에 의한 손실액은 2022년에 비하여 74% 증가하였고 약 6000만 달러에 달하였다. 랜섬웨어 공격의 총수도 2022년보다 18% 증가하였다.
랜섬웨어 공격을 당하면 기업은 좀처럼 복구할 수 없다. 그 일례가 의료정보기술기업 Change Healthcare다. 사이버 공격 그룹 AlphV가 이 회사의 IT 시스템에 침입한 후 3주간 경과 후도 복구할 수 없었다. Change Healthcare의 플랫폼은, 헬스케어부분 전체로 널리 이용되고 있기 때문에, 문제는 크다.
공격이 다발하는 한편으로, 랜섬웨어 공격을 당한 기업은, FBI로의 사고 보고는 불충분하다.
FBI는 보고서에서 다음과 같이 기술하였다. 「2023년에 대해서 말하면, 기업의 사이버 범죄에 대한 대응은 그다지 좋지 않다. 최근 FBI가 랜섬웨어 그룹 『Hive』의 인프라에 잠입하였을 때 Hive의 피해자 가운데 약 20%만 법집행기관에 보고하였다는 것을 알게 되었다. 피해자로부터의 보고가 늘어나지 않는다면, FBI는 사이버 공격자에 대한 통찰을 얻기 어렵다」
헬스케어나 제조업 등 일부의 중요 인프라업계는 랜섬웨어를 이용하는 사이버 범죄자에게 널리 타겟이 되고 있다. 단, FBI에 의하면 많은 업계가 피해를 당했다。보고서에는 「Internet Crime Complaint Center의 보고에 의하면 16개 중요 인프라 업계 가운데 2023년에 랜섬웨어 공격을 당한 피해가 적어도 1번이라도 있었던 업계는 14개에 이른다」라고 하는 기록이 있다.
2023년의 영역 별로 본 랜섬웨어 공격 건수 헬스케어와 공중위생(249건), 중요 제조업(218건), 정부 시설(156건)이 상위에 랭크되었다. 다음으로 IT, 금융 서비스, 상업 시설, 식품과 농업, 운수, 통신, 에너지 순이었다.
마크애니는 기업, 기관의 기밀문서와 데이터를 보호하기 위해 촘촘한 엔드포인트 문서 보안 솔루션을 보유하고 있습니다. 랜섬웨어 공격으로 문서와 데이터가 유출돼도 인가된 직원이 아니면 함부로 파일을 열어볼 수 없고 사내·외, 원격 환경 지원이 가능해 언제 어디서나 기업 네트워크를 강력하게 보호하죠. 이미 공공, 금융, 제조, 유통 등 국내 600여 곳이 마크애니 솔루션과 함께하고 있답니다.
⭐기업 데이터를 안전하게 보호하기 위한 솔루션이 필요하시다면 마크애니와 함께 해보세요!
*참고자료
Cybersecurity Dive0403
마크애니 박춘식 고문은 10년 넘도록 매주 '보안 이야기'를 연재하고 있는 보안 전문가이다. Tokyo Institute of Technology 에서 박사 학위를 취득하고, 국가 보안 기술연구소 소장을 거쳐, 서울여자대학교 교수를 역임하였다. 현재는 아주대학교 사이버보안학과 교수로 재직중이다.