2019년 5월 이후 다크웹 인텔리전스 시스템 ‘Dark Tracer’ 집계 결과, 미국 53.7% 차지
캐나다, 프랑스, 영국, 이탈리아, 독일 순... 미국과 유럽의 부국 타깃으로 공격 집중
한국은 10건으로 공동 18위 차지, 러시아와 중국은 순위권 밖으로 조사돼

[보안뉴스 권 준 기자] 다크웹을 주 무대로 활동하는 랜섬웨어 해커조직들이 다크웹 또는 딥웹에 정보를 유출하기 시작한 지난 2019년 5월 이후, 랜섬웨어 조직들로부터 가장 많은 피해를 입은 기업·기관이 속한 국가는 바로 미국인 것으로 집계됐다. 한국은 공동 18위를 기록한 것으로 드러났다.

보안전문 업체 NSHC의 다크웹 인텔리전스 시스템 ‘Dark Tracer’가 집계한 통계에 따르면 2019년 5월부터 최근까지 랜섬웨어 공격을 당해 다크웹에 정보가 유출된 기업·기관이 가장 많은 국가는 미국으로 총 1,394건에 이르는 것으로 나타났다. 전체 피해 건수의 절반이 넘는 53.7%에 달하는 수치다.


특히, 미국은 올해 대규모 랜섬웨어 감염 피해를 연이어 입고 있다. 미국 최대 송유관 운영업체인 콜로니얼 파이프라인이 다크사이드 랜섬웨어 조직에 의해 랜섬웨어 감염 피해를 입으면서 석유 운송이 중단되는 피해를 겪었고, 세계 최대의 축산 가공 업체인 JBS 푸즈(JBS Foods)도 레빌 랜섬웨어 조직에 의해 피해를 입었다.

이 뿐만이 아니다. 최근에는 MSP(Managed Service Provider) 및 기업 관리 솔루션 개발사 카세야에서 제공하는 클라우드 기반 매니지먼트 서비스 VSA의 취약점으로 유포된 랜섬웨어로 인해 카세야 VSA를 사용하는 수많은 기업들이 랜섬웨어 감염 피해를 입기도 했다.

미국에 이어 2위는 피해 건수 169건으로 전체 6.5%에 달하는 캐나다가 차지했고, 프랑스가 143건(5.5%)으로 3위, 영국이 137건(5.3)로 4위, 이탈리아가 98건(3.8%)로 5위, 독일이 96건(3.7%)로 6위를 기록했다. 미국과 인접한 캐나다가 2위를 차지했고, 3~6위까지 유럽의 주요 선진국들이 차지한 걸 보면 랜섬웨어 해커 조직은 최우선적으로 돈을 많이 받을 수 있는 주요 선진국의 기업·기관을 노렸다는 추정이 가능하다.

7위는 호주(49건, 1.9%)와 스페인(49건, 1.9%)이 공동으로 차지했고, 9위는 브라질(44건, 1.7%), 10위는 인도(33건, 1.3%) 순이었다. 그 외에 스위스, 일본, 멕시코, 아랍에미리트 순이었으며, 한국은 피해기업 10곳으로 공동 18위를 차지한 것으로 집계됐다.

특이한 점은 미국과 함께 세계 최대 경제대국으로 올라선 중국과 유럽의 강국 러시아가 10위 안에 들지 않았다는 점이다. 러시아의 경우 다크웹에서 활동하는 상당수의 랜섬웨어 해커조직이 러시아 등 동구권 계열인 것과 무관하지 않은 것으로 보인다. 러시아계 랜섬웨어 조직이 과거 소련으로 묶였던 동구권이나 공산국가인 중국보다는 미주와 유럽의 부국을 타깃으로 공격하고 있는 만큼 이러한 영향을 받았기 때문으로 추정된다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>