랜섬웨어 감염 사례 스크린샷.
21일(현지시간) 인포시큐리티 등 외신 보도에 따르면 백신 프로그램 기업 트렌드마이크로는 최근 이같은 내용을 담은 보고서를 발표했다. 해당 보고서는 2022년 하반기 랜섬웨어의 피해 기업 수는 상반기에 비해 47% 가량 증가했고 이 중 상당수가 사이버 보안 능력이 상대적으로 약한 소규모 기업이라고 밝혔다.
전세계적으로 랜섬웨어로 인한 피해는 올해 상반기 2001곳으로 2022년 하반기에 비해 45% 증가한 것으로 조사됐다. 피해를 입은 기업 중에서는 미국 기업이 949개로 가장 많았다. 이는 2022년 하반기 대비 67% 증가한 수치다.
공격자들이 늘어나면서 랜섬웨어 공격 유형은 과거와 달리 신속함을 추구하는 것으로 드러났다. 트렌드마이크로에 따르면 최근 랜섬웨어 공격은 기업 내부망에 침투해 시간을 들여 파일을 암호화한 뒤 금전적인 대가를 요구하는 게 아니라, 유출한 정보를 곧바로 노출한뒤 알려지지 않았던 사건들도 공개하겠다며 협박하는 방식으로 변했다.
한편 국내에서도 이같은 랜섬웨어 공격으로 인한 피해가 지속적으로 늘고 있다. 박완주 무소속 의원이 올해 초 KISA(한국인터넷진흥원)로부터 받은 자료에 따르면 랜섬웨어 피해 신고 건수는 2018년 22건에서 2022년 325건으로 14배 이상 늘었다. 지난해 피해를 입은 기업 중 중소기업이 288곳에 달했다.
이 시각 인기 뉴스
보안 업계 관계자는 "최근 랜섬웨어 공격자들은 단기간에 대규모 공격을 성공시키기 위해 기업에서 주로 사용하는 SW(소프트웨어)의 취약점만을 찾거나 초기 침투를 원활하게 하기 위해 IAB(초기 액세스 브로커)와의 협력을 강화하고 있다"며 "언제든 랜섬웨어 공격을 받을 수 있다고 생각하면서 사고 대응 및 복구에 신경써야 한다"고 말했다.