잉카인터넷 시큐리티대응센터 블로그

2025년 01월 랜섬웨어 동향 보고서

1. 랜섬웨어 통계랜섬웨어 데이터 유출 통계랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된, 데이터 유출 사이트 44곳의 정보를 취합한 결과이다.2025년 1월(1월 1일 ~ 1월 31일)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 “Clop” 랜섬웨어가 56건으로 가장 많은 데이터 유출이 있었고, “RansomHub” 랜섬웨어와 “Lynx” 랜섬웨어 및 “Akira” 랜섬웨어가 36건의 유출 사례를 기록했다.  2025년 1월(1월 1일 ~ 1월 31일)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 51%로 가장 높은 비중을 차지했고, 캐나다와 영국이 5%로 그 뒤를 따랐다.  2025년 1월(1월 1일 ~ 1월 31일)에 발생한 데이터 유출 건을 산업별로 비교..

1. 랜섬웨어 통계2024년 하반기(7월 1일 ~ 12월 31일) 동안 잉카인터넷 대응팀은 랜섬웨어 신•변종 현황을 조사하였으며, 하반기에 발견된 신•변종 랜섬웨어의 건수는 [그림 1]과 같다. 하반기에는 월 평균 17건의 랜섬웨어가 발견됐으며 이 중, 신종 랜섬웨어는 7월에, 변종 랜섬웨어는 10월과 12월에 가장 많이 발견됐다.   2024년 하반기(7월 1일 ~ 12월 31일) 동안 월별로 랜섬웨어가 요구한 랜섬머니를 조사했을 때 주로 비트코인(BTC)을요구했고, 랜섬머니를 요구하지 않는 경우는 매월 낮은 비율을 차지했다.   2024년 하반기(7월 1일 ~ 12월 31일) 동안 랜섬웨어가 요구한 랜섬머니를 조사했을 때 비트코인(BTC) 요구가 23%로 가장 많았고, 랜섬머니를 요구하지 않는 경우는..

1. 랜섬웨어 피해 사례2024년 4분기(10월 1일 ~ 12월 31일) 동안 랜섬웨어 동향을 조사한 결과, 국내/외에서 랜섬허브(RansomHub)와 나이트로즌(Nitrogen) 등의 랜섬웨어로 인한 피해가 다수 발견됐다. 10월에는 캐나다의 비디오 게임 개발 업체 Red Barrels가 나이트로즌의 공격을 받았고, 11월과 12월에는 멕시코 정부와 영국의 모바일 통신 서비스 제공 업체 BT Group이 랜섬허브와 블랙바스타(BlackBasta) 랜섬웨어 공격을 받아 피해가 발생했다.   블랙바스타(BlackBasta) 랜섬웨어 피해 사례2024년 4분기에는 블랙바스타 랜섬웨어 조직의 공격으로 피해 업체의 운영이 중단되는 등의 피해 사례가 발생했다. 외신은 해당 조직이 2022년 4월부터 서비스형 랜섬..

1. 랜섬웨어 통계랜섬웨어 데이터 유출 통계랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된, 데이터 유출 사이트 45곳의 정보를 취합한 결과이다.2024년 12월(12월 1일 ~ 12월 31일)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 “RansomHub” 랜섬웨어가 51건으로 가장 많은 데이터 유출이 있었고, “Akira” 랜섬웨어와 “Killsec” 랜섬웨어가 각각 45건과 29건의 유출 사례를 기록했다.  2024년 12월(12월 1일 ~ 12월 31일)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 56%로 가장 높은 비중을 차지했고, 캐나다와 영국이 각각 7%와 4%로 그 뒤를 따랐다.  2024년 12월(12월 1일 ~ 12월 31일)에 발생한 데이터 ..

2024년 다양한 생성형 AI(Artificial Intelligence) 서비스가 출시되면서 보급률과 접근성이 눈에 띄게 증가했다. 이에 따라 AI가 다양한 분야에서 활용되고 기술과 과학의 발전이 가속화됐지만 접근성과 활용성이 높은 만큼 AI를 이용한 악성코드 제작 및 딥페이크 범죄 등의 부작용도 발생했다. 2025년은 AI기술이 더 발전하고 정교해지면서 악성코드 제작, 유포 및 운용 등 사이버 공격의 전반적인 부분에서 AI가 활용될 것으로 예상된다.잉카인터넷 시큐리티 대응센터(ISARC)는 2024년 국내/외에서 발생한 보안 이슈와 사례를 종합적으로 분석해 2025년에 대비 해야할 5가지 위협요소를 선정해 발표하며 이번 보안 전망 자료가 향후 피해 예방에 도움이 됐으면 한다.  1. 랜섬웨어2024년..

1. 랜섬웨어 통계랜섬웨어 데이터 유출 통계랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된, 데이터 유출 사이트 46곳의 정보를 취합한 결과이다.2024년 11월(11월 1일 ~ 11월 30일)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 “RansomHub” 랜섬웨어가 88건으로 가장 많은 데이터 유출이 있었고, “KillSec” 랜섬웨어와 “Akira” 랜섬웨어가 각각 44건과 35건의 유출 사례를 기록했다.  2024년 11월(11월 1일 ~ 11월 30일)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 55%로 가장 높은 비중을 차지했고, 영국이 5%로 그 뒤를 따랐다.  2024년 11월(11월 1일 ~ 11월 30일)에 발생한 데이터 유출 건을 산업별로 비..

한국인터넷진흥원에서 최근 러시아-우크라이나 전쟁과 중동 분쟁 등 국제정세의 변화가 국내에 영향을 미치고 있어 관련 공지를 발표했다. 한국인터넷진흥원 측은 먼저 포트 스캐닝과 웹 취약점 등을 이용하는 랜섬웨어 감염 사례를 소개했다. 또한, 취약점 보안 패치 미적용과 기업 채용 담당자에게 전송된 이력서로 위장한 악성 파일 및 유지보수를 위해 허용한 원격 접속 등도 랜섬웨어 감염 원인이라고 전했다. 랜섬웨어에 감염되면, 공격자는 파일 암호화뿐만 아니라, 내부 민감 정보를 탈취하고 이를 공개한다는 빌미로 랜섬머니를 요구하는 이중 갈취를 한다고 설명했다. 이 외에도 국제 해킹그룹이 국내 정부와 금융기관 등을 대상으로 디도스(DDoS) 공격을 감행하는 정황을 언급했다. 이에 대해 한국인터넷진흥원은 외부 접속과 계정..

1. 랜섬웨어 통계랜섬웨어 데이터 유출 통계랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된, 데이터 유출 사이트 31곳의 정보를 취합한 결과이다.2024년 10월(10월 1일 ~ 10월 31일)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 “RansomHub” 랜섬웨어가 76건으로 가장 많은 데이터 유출이 있었고, “Play” 랜섬웨어가 48건의 유출 사례를 기록했다.  2024년 10월(10월 1일 ~ 10월 31일)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 57%로 가장 높은 비중을 차지했고, 캐나다와 인도가 각각 8%와 5%로 그 뒤를 따랐다.  2024년 10월(10월 1일 ~ 10월 31일)에 발생한 데이터 유출 건을 산업별로 비교하였을 때 제조/공급 ..

최근 전 세계의 제조, 의료 및 금융 서비스 등 다양한 분야를 대상으로 한 공격에 사용된 “UnderGround” 랜섬웨어가 발견됐다. “UnderGround” 랜섬웨어에 감염된 파일은 확장자가 변경되지 않아 육안으로 감염 여부를 확인하기 어렵고 암호화할 파일을 다른 프로세스가 사용 중이면 윈도우 리스타트 매니저로 프로세스를 종료한 뒤 암호화한다. 이후, 암호화한 경로마다 랜섬노트를 생성해 사용자에게 랜섬머니를 요구하고 랜섬웨어 실행 경로에 생성한 배치 스크립트를 실행해 자기 자신과 이벤트 로그를 삭제한다. “UnderGround” 측은 아래 [그림 1]과 같이 자신들이 운영하는 정보 유출 사이트에 탈취한 데이터를 공개하고 그중 일부를 “UnderGround Team”이라는 텔레그램 채널에 게시한다. 정..

1. 랜섬웨어 피해 사례2024년 3분기(7월 1일 ~ 9월 30일) 동안 랜섬웨어 동향을 조사한 결과, 국내/외에서 락빗(LockBit)과 랜섬허브(RansomHub) 등의 랜섬웨어로 인한 피해가 다수 발견됐다. 7월에는 국내 종합 식품 업체 대상의 미국 법인이 랜섬허브의 공격을 받았고, 8월과 9월에는 캐나다 토론토의 교육 위원회와 미국 시애틀의 항만청이 각각 락빗과 리시다(Rhysida) 랜섬웨어 공격을 받아 피해가 발생했다.   락빗(LockBit) 랜섬웨어 피해 사례락빗 랜섬웨어 조직은 2019년 말에 처음 등장해 전 세계를 대상으로 약 2,500개 이상의 기관을 공격한 것으로 추정되는 랜섬웨어 조직이다. 올해 1분기에 국제 법 집행 기관의 크로노스 작전(Operation Cronos)으로 인프..