2023년 07월 랜섬웨어 동향 보고서

1. 랜섬웨어 통계

랜섬웨어 데이터 유출 통계

랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된, 데이터 유출 사이트 43곳의 정보를 취합한 결과이다.

2023년 7월(7월 1일 ~ 7월 31일)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 “Clop” 랜섬웨어가 157건으로 가장 많은 데이터 유출이 있었고, “LockBit” 랜섬웨어와 “8base” 랜섬웨어가 각각 52건과 33건의 유출 사례를 기록했다.

 

[그림 1] 2023년 7월 진단명별 데이터 유출 현황

 

2023년 7월(7월 1일 ~ 7월 31일)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 51%로 가장 높은 비중을 차지했고, 영국과 캐나다가 각각 10%와 3%로 그 뒤를 따랐다.

                                                                                                                                          

[그림 2] 2023년 7월 국가별 데이터 유출 비율

 

2023년 7월(7월 1일 ~ 7월 31일)에 발생한 데이터 유출 건을 산업별로 비교하였을 때 제조/공급 분야가 가장 많은 공격을 받았고, 건설/부동산 분야가 그 뒤를 따랐다.

 

[그림 3] 2023년 7월 산업별 데이터 유출 현황

 

2. 랜섬웨어 동향

국내/외 랜섬웨어 피해 사례

2023년 7월(7월 1일 ~ 7월 31일) 한 달간 랜섬웨어 동향을 조사한 결과, 독일의 은행 Deutsche Bank와 미국 정부 서비스 업체 Maximus가 “Clop” 랜섬웨어 공격을 받아 데이터가 유출됐다. 또한, 대만 반도체 제조 업체 TSMC와 방글라데시에 있는 금융 업체인 Bangladesh Krish Bank가 각각 “LockBit”과 “BlackCat” 랜섬웨어 공격을 받아 데이터가 유출된 사례가 있었다. 한편, 일본의 나고야항이 랜섬웨어 공격으로 항구 내 모든 터미널의 컨테이너 운영에 차질을 빚었다.

 

[그림 4] 국내 / 외 랜섬웨어 피해 타임라인

 

대만 반도체 제조 업체 TSMC, LockBit 랜섬웨어 피해 사례

대만의 반도체 제조 업체인 TSMC (Taiwan Semiconductor)가 사이버 공격을 받아 데이터가 유출된 정황이 발견됐다. 외신은 TSMC 측이 자신들에게 하드웨어를 공급하는 업체가 공격받은 사건의 영향으로 서버의 일부 정보가 유출된 것을 확인했다고 전했다. 이에 대해 피해 업체는 사건 조사 결과 운영 및 고객 정보에는 영향을 미치지 않았다고 덧붙였다. 한편, "LockBit" 측은 자신들이 운영하는 데이터 유출 사이트에 피해 업체 관련 정보를 게시했다.

 

일본 나고야항, 랜섬웨어 피해 사례

지난 7월 초, 일본의 나고야항이 랜섬웨어 공격을 받아 항구 내 모든 터미널의 컨테이너 운영이 중단됐다. 사건 직후 항만 당국은 컨테이너 터미널을 제어하는 나고야 항만 통합 터미널 시스템에 문제가 생겼다고 발표했다. 또한, 시스템 장애로 컨테이너의 선적 및 하역이 영향을 받았고 복구 상황은 수시로 공지하겠다고 알렸다. 하지만 항만 당국은 아직 조사가 진행 중이어서 사건 관련 정보를 추가로 공개하지 않고 있다.

 

방글라데시 금융 업체 Bangladesh Krish Bank, BlackCat 랜섬웨어 피해 사례

방글라데시에 있는 금융 업체인 Bangladesh Krish Bank가 사이버 공격을 받아 데이터가 유출된 정황이 발견됐다. 외신은 유출된 정보에 세금 관련 재무 기록과 여권 사본 및 고용 계약서 등의 직원 개인정보가 포함됐다고 언급했다. 또한, 피해 업체의 모든 투자자에게 7일 이내에 투자를 철회할 것을 요구하는 메시지가 전달됐다고 덧붙였다. 현재, "BlackCat" 측은 자신들이 피해 업체를 공격했다고 주장하며 직접 운영하는 데이터 유출 사이트에 탈취한 데이터 170GB를 게시했다.

 

독일 은행 Deutsche Bank, Clop 랜섬웨어 피해 사례

7월 중순 경, 독일의 은행 Deutsche Bank가 사이버 공격을 받아 고객 정보가 유출된 정황이 발견됐다. 외신에 따르면 2016년도부터 2018년도까지 은행 계정 전환 서비스를 사용한 고객을 대상으로 개인정보가 유출됐다고 알려졌다. 또한 유출된 데이터로 온라인 뱅킹을 사용할 수는 없지만 추가 피해가 있을 수 있으니 주의를 요구했다. 현재 피해 업체는 이번 사건의 원인을 조사 중이며 고객에게 피해가 가지 않도록 대응하고 있다. "Clop" 측은 이번 공격이 자신들의 소행이라고 주장하며 직접 운영하는 데이터 유출 사이트에 피해 업체의 정보를 게시했다.

 

미국 정부 서비스 업체 Maximus, Clop 랜섬웨어 피해 사례

최근 미국의 정부 서비스 업체 Maximus가 사이버 공격을 받아 데이터가 유출된 정황을 공개했다. 피해 업체는 사건 조사 중 개인정보가 유출된 정황을 확인했다고 알렸다. 또한, 프로젝트 진행에 필요한 파일을 공유할 때 MOVEit 플랫폼을 사용한 것이 사건의 원인이라고 덧붙였다. 한편 "Clop" 측은 자신들이 피해 업체를 공격해 169GB의 데이터를 탈취했다고 주장했지만, 현재 해당 게시글은 삭제된 상태이다.