지난 2022년 한 해 동안 미국 정부 기관, 병원, 학교 등 500여 개 기관이 랜섬웨어의 공격을 받은 것으로 알려졌다.
보안 기업 Emsisoft는 ‘미국의 랜섬웨어 현황: 보고서 및 통계 2022’를 통해 2022년 미국에서 발생한 랜섬웨어 사고를 집계했다.
이 보고서는 공개 진술, 언론 보도, Tor 유출 사이트, 타사 정보 피드 등 다양한 데이터를 통해 작성됐다. Emsisoft 연구팀은 보고된 수치는 정확한 수치는 아니며 기록된 사건 외에도 더 많은 사건이 있을 가능성이 있다고 설명헀다.
다음은 Emsisoft가 발표한 보고서의 주요 내용이다.
보고서에 따르면, ▲105개 정부 기관 ▲44개 대학 ▲1981개 학교를 운영하는 45개 학군 ▲290개의 병원을 운영하는 25개의 의료 시스템이 랜섬웨어 공격을 당했다.
정부 기관을 노린 105건의 사건 중에서는 27건(26%)에서 데이터가 유출됐다. 그중 랜섬웨어의 몸값을 지불한 유일한 기관은 매사추세츠주 퀸시로 50만 달러를 지불했다.
학교를 포함한 89개의 교육 기관에서는 최소 58건(65%)에서 데이터가 유출됐다. 그중 가장 알려진 사건은 미국에서 두 번째로 큰 학군인 로스앤젤레스 통합 학군에서 발생했다.
또한 25개의 의료 기관을 노린 랜섬웨어 공격으로 290개 병원의 의료 시스템이 영향을 받았다. 가장 위협적인 사건은 CommonSpirit Health에서 발생한 사건으로 환자 62만 3774명의 개인정보가 유출됐으며, 그중 17건(68%)에서는 개인 건강 정보(PHI)를 포함한 민감 정보가 노출되기도 했다.
Emsisoft 연구팀은 "대다수의 랜섬웨어 공격은 자동화됐다. 그러나 최근 공격은 사람이 직접 주관하는 경우가 많으며 암호화를 하더라도 공격의 맨 마지막 단계에만 적용된다”라고 설명했다.
이어 “사이버 보안 위협에 관해서는 항상 정확한 통계 정보를 얻기가 어렵다. 사용 가능한 데이터는 주로 공개적으로 집계된 보고서를 기반으로 하지만 모든 사건이 보고서를 통해 공개되는 건 아니므로 실제로 발생한 사건 수는 보고된 것보다 더 많을 가능성이 높다”라고 덧붙였다.
이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
