by김국배 기자
2021.07.08 16:18:47
상반기 '레빌' 랜섬웨어 사고 2509건으로 최대
2위 미국의 6배 넘어
'트럼프포에버' 문자열 박힌 악성코드로 국내 개인 사용자 무차별 폭격
"광고 사이트 등에 악성코드 심어 방문시 감염 유도"
[이데일리 김국배 기자] 미국 IT 관리 솔루션 기업 ‘카세야’를 공격해 세계를 떠들썩하게 한 ‘레빌(REvil)’ 해커 조직이 올 상반기 한국을 타깃으로 가장 많은 랜섬웨어 공격을 퍼붓고 있다는 분석이 나왔다. 해외에선 기업이 주 타깃이 됐다면, 국내에선 개인이 먹잇감이 됐다.
랜섬웨어는 중요 파일 등을 암호화한 뒤 이를 풀어주는 대가로 금전을 요구하는 사이버 공격을 말한다.
8일 랜섬웨어 복호화 분야 글로벌 기업인 엠시소프트(Emsisoft)가 집계한 자료에 따르면 올 상반기(1월 1일~ 7월 6일) 레빌 조직이 유포한 랜섬웨어로 인한 피해 건수가 가장 많았던 국가는 한국(2509건)으로 나타났다.
이 회사는 이용자가 암호화된 샘플 파일이나 랜섬 노트 등을 제공하면 자신의 파일을 암호화시킨 랜섬웨어 종류를 식별해준다. 보통 피해자의 25% 정도만이 이를 제출해 실제 사고 건수는 훨씬 더 많을 것으로 추정된다.
한국에 이어 두 번째로 피해 건수가 많은 국가는 미국(391건)이었다. 3위는 89건을 기록한 독일, 4위는 72건이 발생한 브라질로 조사됐다. 국내에선 주로 개인 사용자 기기가 감염된 반면, 해외에선 대부분 기업 네트워크가 감염되는 차이점도 보였다.
또 레빌은 러시아 해커 조직으로 추정되고 있는데, 이번 랜섬웨어 공격 피해 대상 국가 10위권에 러시아 이름은 보이지 않았다.
|