[아이뉴스24 김혜경 기자] 랜섬웨어 피해가 늘어나고 있는 가운데 지난해 몸값 요구액이 2020년 대비 약 1.5배 늘어난 것으로 나타났다.
11일 글로벌 보안기업 팔로알토 네트웍스에 따르면 지난해 평균 몸값 요구 금액은 전년 대비 144% 급증한 220만달러(한화 약 27억원), 평균 지급액은 78% 증가한 54만1천달러(약 6억7천만원)로 집계됐다.
랜섬웨어 피해 기업은 전년 대비 85% 늘어난 2천566곳으로 나타났다. 지역별로 보면 ▲미주 60% ▲유럽‧중동‧아프리카 31% ▲아시아‧태평양지역 9% 순으로 많았다. 가장 많은 공격을 받은 분야는 ▲법무법인 ▲건설 ▲도‧소매 ▲의료 ▲제조업 등으로 조사됐다.
특히 '콘티(Conti)' 랜섬웨어 그룹은 전체 분석 건수 중 20% 이상을 차지했다. 이어 '소디노키비(Sodinokibi)'로 알려진 '레빌(REvil)'이 7.1%, '헬로키티(Hello Kitty)'와 '포보스(Phobos)'가 각각 4.8%로 나타났다.
팔로알토는 범죄 집단들이 ▲다중 갈취 기법 ▲서비스형 랜섬웨어(RaaS) ▲ '로그포쉘(Log4Shell)' 등의 보안 취약점을 이용해 몸값을 갈취하고 있다고 분석했다.
다중 갈취 기법이란 피해자의 이름을 특정해 몸값을 지불하지 않으면 디도스(DDoS) 등 추가 공격을 실행하겠다고 협박하는 방식이다. 지난해 랜섬웨어 유출 사이트에 게시된 이같은 공격 시도 증명자료는 전년 대비 85% 증가했다.
또 서비스형 랜섬웨어 모델은 사이버 공격 기술 진입장벽을 낮춰 랜섬웨어의 대량 생산과 확산 속도를 끌어올리고 있다.
이희만 팔로알토 네트웍스 코리아 대표는 "기업 평판이 생존과도 연결될 수 있는 만큼 리스크에 대비하기 위한 준비도(readiness) 평가를 주기적으로 실시하고 대응 전략을 구축하는 것이 중요하다"고 말했다.
/김혜경 기자(hkmind9000@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기