한국 기업을 대상으로 한 랜섬웨어 공격이 5년 새 56배 폭증했다는 조사결과가 나왔다.

4일 안랩의 차세대 위협 인텔리전스 플랫폼 티아이피(TIP)에 따르면 지난해 한국 기업이 랜섬웨어 그룹으로부터 공격받은 건수는 56건으로 전년(16건) 대비 3.5배였다.

티아이피 보고서에 따르면 연도별 공격 건수는 2021년 1건, 2022년 3건, 2023년 17건으로 급격하게 증가하고 있다.

안랩이 지난해 11월부터 올해 10월까지 1년 간 발생한 랜섬웨어 공격을 산업군별로 분석한 결과 금융업과 보험업이 32건(53.3%)으로 가장 높은 비율을 차지했다. 제조업(13건, 21.6%)과 정보통신업(6건, 10%)이 뒤를 이었다.

랜섬웨어 그룹별로는 칠린(Qilin)이 금융업과 보험업을 대상으로 32건, 건설업 2건, 정보통신업 제조업 1건 등의 공격을 했다.

랜섬웨어 그룹 건라(Gunra)는 같은 기간 제조업 2건, 금융업과 보험업 1건 등 모두 3건의 공격을 했다.

랜섬허브(RansomHub)는 제조업에 공격 3건을, 언더그라운드도 제조업에 공격 2건을 했다.

티아이피는 높은 매출액을 기록하는 대기업과 중견기업이 빈번하게 공격 대상이 됐으며 이는 이들의 경제적 가치가 높기 때문일 가능성이 있다고 설명했다.

랜섬웨어 공격의 급증 원인으로는 서비스형 랜섬웨어 모델(RaaS)의 확산과 인공지능(AI)의 발전으로 인한 공격의 자동화·대량화가 꼽혔다.

랜섬웨어 범죄 전략도 바뀌었다는 지적이다. 과거 대형 랜섬웨어 그룹은 고액의 몸값을 노리는 전략을 채택했지만, 법 집행 기관의 단속을 피하기 위해 유럽이나 북미의 대기업보다 한국 등 아시아의 중소기업을 대상으로 공격을 확대하는 양상이 나타났다.

보고서에 따르면 2023년 아시아 태평양 지역의 랜섬웨어 공격은 전년 대비 29%나 증가했다.

핵심 부품과 소재의 주요 생산 기지가 많은 아시아 지역은 랜섬웨어 공격 시 파급효과가 큰 반면 유럽·북미에 비해 국가 간 사법 공조의 제약과 법 집행 역량 편차가 있어 추적·처벌받을 위험이 작다고 보고서는 분석했다.

안랩은 “제로 트러스트(전면적 보안 검증) 환경을 실현하고 엔드포인트(네트워크에 연결돼 정보를 교환하는 모든 기기) 단의 의심 행위를 실시간으로 탐지하고 이를 확장해 전체 영역에서 위협을 통합적으로 분석해야 한다”고 강조했다.

이재걸 기자 claritas@naeil.com