아시아 태평양 지역 전반에 걸쳐 기업을 대상으로 한 랜섬웨어 공격이 급증했다. 지난해 10월 대비 올해 3월 국내 기업체 대상 공격은 약 22배 증가한 것으로 나타났다. 일본 기업을 대상으로 한 공격은 무려 3600배 증가했다는 분석이다.
파이어아이(지사장 전수홍)는 동적 위협 인텔리전스 데이터를 기반으로 최근 아태지역 랜섬웨어 공격 트렌드를 분석한 결과를 26일 발표했다.
지난해 중반부터 지속 증가하기 시작한 랜섬웨어 공격은 올해 3월 급격한 증가세를 기록했다. 록키(Locky) 랜섬웨어가 50개국에 걸쳐 전방위 이메일 스팸 공격을 시도하면서 많은 피해를 입혔다. 주로 인보이스와 사진 송부 메일로 가장해 첨부파일을 여는 순간 랜섬웨어 감염으로 이어지는 형태다.
의료기관을 노린 랜섬웨어도 늘었다. 차병원 그룹 소유 미국 LA 소재 할리우드 장로병원, 독일 소재 루카스 병원, 미국 메릴랜드 주 유니온 메모리얼 병원, 워싱턴 메드스타 병원 등 세계 각국의 여러 의료기관이 랜섬웨어 피해를 입었다.
병원은 복호화 키 대가로 1만8500달러(약 2200만원)에 상당하는 몸값을 요구받았다. 파이어아이는 랜섬웨어 공격자가 병원을 수익성 좋은 타깃으로 인식하기 시작했다고 추정했다.
전수홍 파이어아이코리아 지사장은 “국내 랜섬웨어 증가세는 다른 아태지역 국가에 비해 상대적으로 낮지만 한국 역시 동일한 증가세를 기록하는 것은 시간문제”라며 “기업체를 대상으로 한 공격이 급증함에 따라 국내 기업, 특히 헬스케어 기관은 사이버 보안에 대한 적극적인 투자가 필요하다”고 말했다.
박정은기자 jepark@etnews.com
