[아이티비즈 박미숙 기자] 수많은 사이버 범죄자들이 다크웹(Dark Web) 기반의 유출 사이트로 몰리며 2021년 랜섬웨어에 지불된 금액이 역대 최고 기록을 경신했다.
11일 팔로알토네트웍스(한국지사장 이희만) 보고서에 따르면 2021년 평균 몸값 요구 금액은 전년대비 144% 늘어난 220만 달러를 기록하는 한편, 평균 지불 금액은 78% 늘어난 54만 1,010 달러를 기록한 것으로 조사됐다.
특히 콘티(Conti) 랜섬웨어 그룹은 2021년 팔로알토 전체 분석 건수 중 1/5 이상을 차지하며 가장 많은 지분을 차지했다. ‘소디노키비(Sodinokibi)’라고도 알려진 ‘레빌(REvil)’이 7.1%, 헬로키티(Hello Kitty)와 포보스(Phobos)가 동일하게 4.8%를 차지하며 그 뒤를 이었다. 콘티 그룹은 특히 다크웹 유출 사이트에 511개 조직의 이름을 올리며 가장 많은 비중을 차지했다.
이번 랜섬웨어 보고서에는 사이버 탈취 수법이 어떻게 진화했는지에 대한 내용과 지난해 새롭게 등장한 35개의 랜섬웨어 그룹에 대한 정보가 실렸다. 또한 범죄 집단들이 제로 데이 취약점을 활용한 공격에 보다 간편한 툴을 사용함으로써 어떻게 많은 이윤을 달성하고 있는지 등의 내용을 확인할 수 있다.
2021년에 가장 많이 사용된 수법의 특징은 △다중 갈취 기법 △서비스형 랜섬웨어(RaaS) △무기로 악용되는 보안 취약점 등이다.
조사에 따르면 2021년 유출 사이트에 데이터가 게재된 피해 기업 및 조직의 수는 85% 증가하여 2,566곳으로 집계됐다. 지역 별로는 미주가 60%로 가장 많았고, 유럽/중동/아프리카가 31%, 아태지역이 9%를 차지했다. 산업별로 가장 많은 공격을 받은 분야는 전문 법률 서비스를 제공하는 법무 법인, 건설, 도소매, 의료, 제조업 순으로 조사됐다.
이희만 팔로알토네트웍스코리아 대표는 “2021년 랜섬웨어 조사에서 발견된 특징적인 것은 일상적인 활동, 예를 들어 식료품 구입을 구입하고, 차량에 연료를 채우거나, 응급 의료 시스템에 접속하는 등의 경로에 스며들어 있다는 사실”이라며, “기업 평판이 생존과도 연결될 수 있는 만큼 리스크에 대비하기 위한 준비도 평가를 주기적으로 실시하고, 대응 전략을 구축하는 것이 중요하다”고 강조했다.
