지난해 하반기 랜섬웨어 공격 건수가 두 자릿수 이상 증가한 것으로 조사됐다. 특히 대기업 공격은 감소한 데 비해 중소기업은 증가한 점이 눈에 띈다. 상대적으로 보안 역량이 부족한 중소기업을 타깃으로 한 공격이 활발할 것으로 예상됨에 따라 적극적 투자 등 대책이 요구된다.
S2W의 위협 인텔리전스센터 탈론(TALON)은 이 같은 내용을 담은 '2024 하반기 랜섬웨어 그룹에 대한 상세 동향 분석 보고서'를 발행했다.
이번 보고서는 2024년 하반기 동안 발생한 랜섬웨어 그룹의 활동을 분석한 자료다. 랜섬웨어 유출(Leak) 사이트를 운영하는 랜섬웨어 그룹과 해당 사이트에 피해 사실이 업로드된 기업·기관이 대상이다.
지난해 하반기엔 총 2844곳이 랜섬웨어 그룹의 공격을 받은 것으로 집계됐다. 이는 전년 동기(2344개곳)와 비교해 17.5% 증가한 수치다. 총 85개 랜섬웨어 그룹이 사이버 위협 활동을 벌였으며 평균 33곳을 공격했다.
가장 큰 피해를 본 산업은 지난해 상반기와 마찬가지로 제조업(18.1%)이었다. 이어 비즈니스 서비스(11.1%), 건설(10.2%), 유통(9.4%), 의료(6.4%) 등이 뒤따랐다.
보고서는 랜섬웨어 그룹이 특정 산업에 집중하지 않고 다양한 산업으로 공격 범위를 넓히고 있다고 분석했다.
기업 규모별로 살펴보면, 대기업 등의 피해는 줄었지만 소기업은 늘어났다. 대기업을 대상으로 한 랜섬웨어 공격 건수는 90건으로, 전년 동기(186건)와 비교해 약 51.6% 감소했다. 반면 중소기업은 전년 동기(1482건) 대비 38.3% 늘어난 2050건으로 나타났다. 기업 규모가 공개된 피해 기업 중 중소기업이 96.6%에 달했다. 대기업은 3.4%에 불과했다. 이는 지난해 상반기에 비해 0.6%포인트(P) 줄어든 수치다.
보고서는 대기업이 지속적 보안 투자와 전문 보안팀을 구성하는 등 다양한 사이버 공격에 적극 대응한 결과라고 분석했다.
아울러 정부 기관 공격은 전체 랜섬웨어 공격의 약 2.3%(총 67건)를 차지했다. 지난해 상반기와 비교하면 10건이 증가했다.
김재기 S2W 위협인텔리전스센터장은 “대기업에 비해 보안 투자가 다소 부족한 중소기업 대상의 공격은 여전히 성행되고 있다”며 “경영진은 이에 대한 대비책과 보안에 대한 투자를 적극 고려할 필요가 있다”고 말했다.
조재학 기자 2jh@etnews.com
