상반기 전세계서 발생한 랜섬웨어 공격, “몸값도 500% 이상 올랐다”

올해 상반기 전세계적으로 랜섬웨어 공격이 발생한 가운데 공격자가 암호화를 풀어주는 대가로 요구하는 이른바 '몸값'도 크게 오른 것으로 조사됐다.

24일 팔로알토네트웍스의 사이버보안 위협 연구기관인 유닛42가 발표한 ‘2021년 상반기 랜섬웨어 위협 조사’ 결과에 따르면, 올 상반기 랜섬웨어 공격자의 몸값요구는 평균 518% 높아졌으며, 지불 금액도 171% 증가했다.

지난해 랜섬웨어 공격자들은 몸값으로 평균 84만7000달러를 요구했지만, 올 상반기에는 요구 금액을 530만달러로 높였으며, 피해기업들은 평균 57만달러를 지불(지난해 31만2000달러)했다는 것이다.

상반기에는 단일 최고 요구액도 경신됐다. 지금까지 랜섬웨어 공격자가 요구한 최고액은 3,000만달러였지만, 올해 카세야 VSA 공격자 그룹은 무려 7,000만달러(약 810억원)를 요구(이후 5,000만달러 요구로 변경)했다.

실제로 공격자에게 지불된 가장 큰 액수는 글로벌 육가공 업체인 JBS SA의 1,100만달러로 알려진다. 

유닛42는 상반기에 확인된 주요 공격기법으로 ▲암호화 ▲데이터 탈취 ▲서비스 거부(DoS) ▲업무방해 등으로 꼽았으며, 이들 중 2개 이상을 사용하는 공격이 증가하고 있다고 전했다.

암호화 공격 후 몸값지불이 이뤄지지 않을 경우, 다른 추가 공격을 이어가는 등의 협박이 이어지고 있다는 설명이다. 

유닛42는 하반기에도 금전적 이익을 목표로 더 파괴적인 공격이 지속될 것으로 예측했다.

하이퍼바이저로 알려진 소프트웨어 유형을 암호화해 서버에서 운영되는 여러 대의 가상 인스턴스를 손상시키는 공격 등 하이퍼바이저, 관리형 인프라 소프트웨어를 노리는 공격 증가가 예상된다는 설명이다.

카세야 사고에서도 보여지듯 MSP와 MSP 고객을 타깃으로 하는 공격도 증가도 예상된다. 

이와 관련 팔로알토네트웍스는 위험 최소화를 위해 ▲이메일 보안·브루트포스 탐지 등 초기 액세스 차단 ▲백업/복구 프로세스 확보 ▲엔드포인트 보안·웹 보호 등 강력한 보안 제어 등의 조치가 필요하다고 권고했다.

이희만 팔로알토네트웍스코리아 대표는 “랜섬웨어 위협은 점점 더 과감하고 파괴적으로 진화하해 개인의 컴퓨터를 멈추는데 그치지 않고, 핵심 비즈니스를 중단시키거나 브랜드 평판에 막대한 영향을 미치는 등 피해규모가 이전과는 다른 수준으로 확장되고 있다”라며 “선제적 대응을 위해 정기적으로 보안 상태를 진단하고 위협 트렌드에 관심을 기울이는 것이 중요하다”고 말했다.