[디지털투데이 AI리포터] 지난 3월 랜섬웨어 공격을 가장 많이 받은 분야는 산업계라고 밝혀졌다.20일(현지시간) 테크레이더는 NCC그룹 보고서를 인용, 최근 클롭(Clop) 랜섬웨어 그룹이 포트라(Fortra)의 고애니웨어 MFT 보안 파일 전송 도구 취약점을 이용한 공격을 포함해 올해 3월에만 459건의 랜섬웨어 공격이 발생한 것으로 집계됐다. 이는 지난 2월 대비 91% 증가한 수치로, 지난해 같은 기간 대비 62% 증가한 것이다.가장 많은 공격 대상은 건설, 공학, 운송 서비스, 상업 및 전문 서비스 등이 포함된 ‘산업’ 분
[디지털투데이 황치규 기자]병원, 학교, 공공 인프라 시스템 데이터를 암호화한 뒤 이를 풀어주는 조건으로 돈을 요구하는 해킹 기법인 랜섬웨어 공격자들에게 지급된 자금 규모가 지난해 크게 줄었다는 보도가 나와 주목된다.연방 정부 당국자, 보안 업체 애널리스트, 블록체인 회사드을 인용한 최근 월스트리트저널(WSJ) 보도를 보면 랜섬웨어 범죄자들에게 지급된 자금 규모는 몇년 간 증가세를 보이다 지난해 감소했다.알파벳 산하 보안 위협 인텔리전스 전문 업체인 맨디언트는 2022년 랜섬웨어 침입에 대한 대응이 줄었다고 전했다. 2021년 대비
[디지털투데이 황치규 기자] 최근 들어 자칭 '랩서스'(LAPSUS$)로 불리는 해킹그룹으로부터 공격을 당했거나 당한 것으로 추정되는 회사들이 대거 등장하면서 전 세계 기업과 정부기관들에 비상 경계령이 내려졌다.엔비디아, 삼성전자, LG전자 등은 물론 유비소프트 같은 게임 업체 데이터들까지 침해를 받은것으로 알려지면서 랩서스는 단기간에 주목을 아주 많이 받는 해킹그룹으로 부상했다.빅테크 기업 중 하나인 마이크로소프트가 랩서스로부터 공격을 받았는지 여부와 관련해 조사에 착숙했고 유명 클라우드 기반 ID 보안 서비스 업체인 옥타도 랩서
[디지털투데이 황치규 기자] 클라우드로 대표되는 서비스형 IT 인프라 및 소프트웨어를 둘러싼 판이 점점 커지고 있는 가운데, 랜섬웨어 공격에서도 서비스형 바람이 거세다.관련업계에 따르면 랜섬웨어 악성코드를 직접 개발하지 않고 서비스 방식으로 공격에 활용할 수 있게 해주는 서비스형 랜섬웨어(Ransomware as a service: RaaS)가 빠르게 확산되고 있다. RaaS를 활용한 랜섬웨어 공격 사례도 급증했다.랜섬웨어 공격 3개 중 2개가 RaaS 모델을 활용했다는 조사 결과도 나오고 있다. 랜섬웨어 공격자들은 사용자 PC에
[디지털투데이 황치규 기자] 코로나19 사태 장기화로 원격과 재택 근무가 늘면서 기업 보안 환경이 급변하고 있다. 새로운 업무 환경을 지원하는 새로운 보안 개념과 용어들이 쏟아졌다. 또 저변이 확대되고 있는 클라우드 환경을 겨냥한 보안 서비스나 기존 보안 솔루션을 클라우드로 옮기는 보안 업체들의 행보도 가속화됐다.보안 위협 측면에서 보면 ▲표적형 공격 랜섬웨어 확산과 피해규모 증가 ▲고도화된 표적형 악성 이메일 ▲다크웹 유출 정보를 활용한 2차 공격 기승 ▲기업을 낚는 사이버 스나이퍼 공격 등이 주목을 끌었다. 특히 랜섬웨어는 전
[디지털투데이 황치규 기자] 2021년에도 기업과 사용자들이 가장 신경써야할 보안 위협은 랜섬웨어가 될 것 같다.보안업체들과 정부기관들이 내놓는 전망 자료를 보면 랜섬웨어는 이미 전 세계적으로 가장 주목해야 할 사이버 위협 중 하나로 떠올랐다. 특히 특정 대상을 상대로 높은 몸값을 노린 표적 공격형 랜섬웨어, 램섬웨어 개념이 가미된 이른바 랜 디도스(RDDoS) 등을 경계해야 한다는 목소리가 커지고 있다.한국인터넷진흥원(KISA)은 최근 내놓은 자료에서 "국내 한 기업(이랜드)은 랜섬웨어 공격으로 영업을 조기에 종료하는 상황이 벌어
[디지털투데이 황치규 기자]2021년 사이버 보안 위협 트렌드는 원격 근무 확산 속에 비대면 플랫폼을 노린 공격이 증가하고 산업 현장을 겨냥한 운영기술(OT) 위협도 늘어날 것으로 전망된다.램섬웨어 개념이 가미된 이른바 랜 디도스(RDDoS) 등 금전적 수익 창출을 위한 사이버 공격도 변함없이 지속될 것으로 예상됐다.보안 업체 이글루시큐리티(대표 이득춘)는 2021년 보안 위협에 대한 주요 예측을 담은 ‘2021년 보안 위협 기술 전망 보고서’를 통해 이같이 전망했다 이글루시큐리티 보안분석팀이 작성한 보고서는 코로나19를 계기로 디
[디지털투데이 황치규 기자]22일 이랜드그룹이 랜섬웨어 공격을 받아 NC백화점 등 오프라인 매장 절반 가량이 운영을 일시 중단하는 상황이 벌어졌다.랜섬웨어는 사용자 PC에 저장된 주요 문서들을 암호화한 뒤에 이를 풀어주는 댓가로 돈을 요구한다. 돈을 주지 않으면 데이터를 복구하기가 매우 어렵다.회사측에 따르면 22일 새벽 이랜드그룹 사내 시스템이 램섬웨어 공격을 받았고 이로 인해 NC백화점과 뉴코아아울렛 점포 50여개 중 23개가 정상 영업이 힘든 것으로 파악됐다. 일부 매장에 전산 오류가 발생하면서 긴급 영업중단 조치가 내려지기도
[디지털투데이 석대건 기자] “충분히 벌었다”갠드크랩 랜섬웨어 개발자가 서비스형 랜섬웨어(RaaS) 운영 중단을 선언했다고 블리핑컴퓨터 등 외신이 2일(현지시간) 보도했다.RaaS(Ransomware as a Service)는 ‘서비스로서의 랜섬웨어’, 즉 개발자가 랜섬웨어를 판매하는 방식이다. 개발자는 랜섬웨어를 제작해 다크웹을 통해 유포자에게 판매한다. 유포자는 이 악성코드를 구매해 유포하고 복호화 키 정보 등 관리한다. 사이버 공격의 분업화였던 셈. 개발자로부터 갠드크랩 랜섬웨어를 구입한 유포자는 주로 복구 대가로 가상화폐를 요구했
랜셈웨어가 기승을 부리고 있다. 최근 발생하 인터파크 개인정보 유출 사건도 램섬웨어에 의한 것으로 새삼 주의가 요구된다. 한국랜섬웨어침해대응센터의 분석에 따르면, 2016년 상반기 전년 대비 3.7배 증가할 정도다. 랜섬웨어는 업무 중단, 금전적 손실, 데이터 유실의 위험 등 피해가 크다. 이중 데이터 유실 위험에 대한 새로운 해석이 규제 기관 사이에 화제