랜섬웨어 공격 활개…텔레그램·트위터 등 SNS 활용해 범위 확대

실시간
뉴스

보안

랜섬웨어 공격 활개…텔레그램·트위터 등 SNS 활용해 범위 확대

디지털데일리 발행일 2024-03-20 08:52:07

김보민 기자

URL복사

[디지털데일리 김보민기자] 랜섬웨어로 인한 피해가 지속되고 있는 것으로 나타났다.

S2W 위협 인텔리전스 센터 '탈론'은 세계 사법·수사기관 콘퍼런스 'DCC(Digital Crimes Consortium) 2024'에서 랜섬웨어 동향을 발표했다고 20일 밝혔다. DCC는 디지털 범죄에 대한 최신 동향과 정보를 교류하는 자리로, 이달 11일부터 14일까지 일본 도쿄에서 개최됐다.

이번 행사에서 S2W는 지난해 랜섬웨어 동향을 주제로 발표했다. 탈론에 따르면 2023년 새롭게 발견된 유출 사이트를 운영하는 랜섬웨어 그룹은 39개에 달한다. 한 해 동안 해당 사이트에 기업 피해 사실을 공개한 랜섬웨어 그룹은 68개다.

기존에는 토르 네트워크(Tor Network)에 어니언 사이트를 구축해 운영하는 경우가 대부분이었지만, 최근에는 텔레그램 및 트위터와 같은 소셜미디어 서비스를 추가 활용해 영향력을 확산하는 흐름이 두드러졌다.

공격자가 피해 대상을 선택하는 기준으로 랜섬머니를 다량 확보하기 위해 기업 자금 규모, 업권 수익성, 국가 국내총생산(GDP) 등을 함께 고려하는 특징도 보였다. 아울러 공격 성공 가능성을 높이기 위해 보안에 취약한 업권을 겨냥하는 경향도 나타났다.

다수 랜섬웨어 그룹은 다크웹 포럼에서 활동하며 피해 확산, 수익 극대화를 위해 초기액세스브로커(IAB)와 협력하거나, 침투 테스트 전문가를 모집하는 데 힘을 쏟기도 했다.

한편 S2W 탈론은 사이버보안 분석 그룹으로 인터폴 등 글로벌 수사 기관과 랜섬웨어 검거 과정에서 협력한 경험이 있다.