1
NCC 그룹 “러시아에 적대적인 국가나 기업, 집중 공격”

우크라 사태 후 특히 미국․유럽 집중, “매월 50%씩 증가”

NCC 그룹 “러시아에 적대적인 국가나 기업, 집중 공격”

 

[애플경제 이보영 기자]러시아 침공에 의한 우크라이나 전쟁 이후 세계적으로 매월 랜섬웨어 공격이 50% 이상씩 늘어나고 있는 것으로 나타났다. 특히 록비트 2.0이나 콘티, 블랙켓 등의 랜섬웨어가 이들 사이버 공격을 주도하고 있는 것으로 밝혀졌다.

 

특히 유럽과 미국은 1월 이후 랜섬웨어 공격이 크게 증가하고 있다. 전문가들은 그 어떤 시기보다 더욱 철저한 보안 조치가 필요하다고 경고하고 있다. 최근 사이버 보안 분석과 대응 기업인 NCC Group의 월간 조사 결과에 따르면 랜섬웨어 공격은 1월에 비해 52.89% 증가했으며, 대체로 기업체들이 공격을 당했다.

 

사이버 위협의 규모에 대한 정기적인 업데이트를 발행하는 NCC 그룹은 ‘가장 큰 영향을 받는 사업 부문이 산업(35.68%), 소비자 사이클릭(21.62%), 기술(8.11%)인 것으로 나타났다.“고 밝혔다. 그 중 지리적으로 볼 때, 북미 지역은 유럽과 비슷한 수준의 랜섬웨어 활동을 보였으며, 두 지역은 각각 42.16%의 공격을 받았다. 이에 비해 아시아는 10.27%로 소폭 하락했다.

 

랜섬웨어 중에서도 대체로 가장 잦은 공격을 일삼고 있는 것은 록비트 2.0으로 전체 공격의 42.2%를 차지한다. NCC 그룹의 통계 조사에 따르면 1, 2월 사이에 이중 갈취 랜섬웨어 공격의 희생자 수가 52.89% 증가했다. 이는 보통 12월과 1월 사이에 나타나는 계절적 감소와는 정반대되는 것이라는게 전문가들의 분석이다.

 

특히 록비트와 콘티의 폐해가 가장 심각한 것으로 드러났다. 이들은 “특히 세계적인 팬데믹의 여파로 사이버 위협 행위자들의 공격이 증가하고 있는 가운데, 해가 지날수록 이들을 중심으로 한 사이버 공격 빈도가 증가할 것”라는게 NCC 측의 전망이다. 특히 록비트 2.0은 많은 기업체를 비롯한 산업 전반을 가장 크게 위협하는 존재다. 이는 지난 2월 동안 전체 공격 중 30.77%를 차지할 정도로 산업 부문에 나쁜 영향을 끼쳤다. 1월의 경우는 그 수치가 31.7%로 더 높았다.

 

또 다른 큰 위협으로는 1월 한 달간 록비트2.0 못지않게 큰 위협으로 다가온 콘티가 있다. 콘티는 사이버 테러의 17.8%를 차지할 정도인 것으로 밝혀졌다. 블랙캣도 이들에 크게 뒤지지 않았다. 블랙캣은 1월에 5%에 불과했던 것에 비해, 2월에는 명실상부 세계 사이버 공격망의 세 번째 원흉으로 자리잡았다.

 

그런 가운데 사이버 보안 전문가들은 특히 콘티그룹에 주목하고 있다. 지난 2월 이 단체는 블로그에 “러시아 정부를 전폭적으로 지지한다”는 내용의 글을 올렸다. 물론 시간이 좀 지난후 이들은 “어떤 특정 국가의 정부를 지지하는 것은 아니다”라는 해명성 글을 올리긴 했다. 그럼에도 불구하고 “러시아의 핵심 인프라를 겨냥한 모든 공격자들에 대해선 보복에 나서겠다”면서 러시아 정부에 호의적인 태도를 보이고 있다.

 

NCC 그룹의 사이버 위협 인텔리전스 매니저인 매트 헐은 이에 대해 “랜섬웨어 공격은 1월에는 잠시 계절적으로 줄어들었다가, 다시 증가하고 있다”면서 “조직이 적절한 보안 수단을 계속 적용하는 것이 중요하다. 이는 랜섬웨어의 가장 빈번한 희생양이 되고 있는 산업 부문에서 특히 중요한 요소”라고 강조했다.

 

특히 이들 랜섬웨어 공격이 유럽과 북미에 집중되고 있는 것은 러시아와도 무관하지 않다는 추즉이다. 즉 두 지역 모두 랜섬웨어 공격의 희생자가 (반러시아 성격을 띤 조직이란 점에서)동일하다는 사실에 그렇다. “이러한 패턴이 지속되고 있는지 계속 면밀히 감시함으로써 이것이 유럽의 광범위한 사이버 위협 환경에 어떤 영향을 미치는지 파악할 수 있을 것”이라는게 NCC 그룹의 분석이다.

 

다만 3월 들어서면서 콘티의 활동은 다소 소강상태에 접어들었다. 이에 대해 NCC 측은 “그런 점은 환영할 만한 변화이지만, 많은 기업과 조직들이 계속해서 새로운 공격을 받고 있기 때문에 이 랜섬웨어 변종이 여전히 많이 사용되고 있는 것은 분명한 사실”이라며 “본사 전략적 위협 인텔리전스 팀은 콘티의 활동을 계속 주시하고 있으며, 그 위험을 관리할 수 있도록 최신 정보를 제공하고 있다”고 밝혔다.

이 게시물을

에디터 선택

※ 주의 : 페이지가 새로고침됩니다

이 댓글을 삭제하시겠습니까?

이 게시물을 삭제하시겠습니까?

공유하기

SEARCH