2024년 랜섬웨어 동향 분석: 몸값 총액 감소와 변화하는 공격 양상

2024년 랜섬웨어 공격으로 인한 총 몸값(extortion) 금액이 8억 1,350만 달러로 집계되며, 2023년 12억 5,000만 달러에서 큰 폭으로 감소한 것으로 나타났습니다.

이는 블록체인 분석 기업 Chainalysis의 보고서를 기반으로 한 분석 결과이며, 랜섬웨어 공격이 여전히 증가하는 가운데도 피해자들의 지불 비율이 감소하는 경향을 보이고 있습니다.

2024년 랜섬웨어 주요 통계

• 총 몸값: 2024년 8억 1,350만 달러 (2023년 대비 감소)
• 2024년 상반기 몸값: 4억 5,980만 달러
• 2024년 랜섬웨어 공격 건수: 5,263건 (전년 대비 15% 증가)
• 가장 많이 공격받은 산업군: 산업(Industrials) – 전체 공격의 27% 차지
• 가장 많이 공격받은 지역: 북미 (전체의 55%)
• 2024년 주요 랜섬웨어 그룹: Akira (11%), Fog (11%), RansomHub (8%), Medusa (5%), BlackSuit (5%), BianLian (4%), Black Basta (4%)

랜섬웨어 공격 양상의 변화

1. 공격 건수 증가, 지불 비율 감소
   2024년 하반기부터 랜섬웨어 사건 수는 증가했지만, 실제 지불된 금액은 감소하는 경향을 보였습니다. 이는 피해자들이 랜섬웨어 조직에 대한 신뢰 부족과 데이터 복구 옵션을 적극적으로 찾고 있기 때문으로 분석됩니다.
2. 대형 공격 조직 붕괴 및 중소형 공격 그룹 등장
   2024년에는 LockBit과 BlackCat과 같은 대형 랜섬웨어 조직이 붕괴되면서, 새로운 공격 그룹이 등장했습니다. 특히 Arcus Media, Cloak, HellCat, Nnice, NotLockBit, WantToCry, Windows Locker 등의 신규 그룹이 활동을 시작하였으며, 이들은 기존 대형 기업을 타겟팅하는 대신 중소기업 및 중간 규모의 조직을 주로 노리고 있습니다.
3. 몸값 요구 금액 변화
   • 평균 랜섬웨어 몸값: 2024년 4분기 기준 553,959달러 (3분기 대비 증가)
   • 중앙값 몸값: 110,890달러 (3분기 대비 45% 감소) 이는 대형 기업보다는 중소형 기업을 타겟으로 한 공격이 증가했음을 시사합니다.
4. 보안 취약점을 이용한 공격 방식 확대
   Akira와 Fog 랜섬웨어 그룹은 주로 VPN 취약점을 악용하여 기업 네트워크에 침투한 후 랜섬웨어를 배포하는 방식을 사용하고 있습니다.
5. 이는 원격 근무 증가와 맞물려 VPN 보안 관리의 중요성을 더욱 부각시키고 있습니다.

보안 강화 방안

기업과 기관이 랜섬웨어 위협에 효과적으로 대응하기 위해서는 다음과 같은 조치가 필요합니다.

1. 데이터 백업 및 복구 전략 수립
   정기적인 데이터 백업을 수행하고, 오프라인 또는 별도의 클라우드 스토리지를 활용하여 랜섬웨어 감염 시에도 데이터 복구가 가능하도록 대비해야 합니다.
2. 취약점 점검 및 패치 관리
   VPN 및 원격 접속 시스템의 보안 패치를 즉시 적용하고, 보안 점검을 통해 취약점을 사전에 차단하는 것이 중요합니다.
3. 다단계 인증(MFA) 도입
   관리자 계정 및 원격 접속 환경에서 다단계 인증을 활성화하여 무단 접근을 방지해야 합니다.
4. 보안 솔루션 도입 및 모니터링 강화
   차세대 엔드포인트 보안 솔루션과 침입 탐지 시스템(IDS/IPS)을 도입하여 랜섬웨어 감염을 조기에 탐지하고 대응할 수 있어야 합니다.
5. 보안 교육 및 모의 훈련 실시
   직원 대상 피싱 이메일 대응 교육과 랜섬웨어 감염 시나리오 기반의 모의 훈련을 주기적으로 수행하여 보안 의식을 강화해야 합니다.

---

랜섬웨어 공격은 여전히 증가하고 있지만, 기업과 기관의 대응 능력이 향상되면서 실제 지불된 몸값 규모는 줄어들고 있습니다.

랜섬웨어 조직의 변화하는 공격 방식에 대응하기 위해서는 강력한 보안 전략과 지속적인 위협 인텔리전스 분석이 필수적입니다.

최신 보안 트렌드를 주시하고, 적절한 보안 조치를 취함으로써 랜섬웨어로 인한 피해를 최소화할 수 있도록 대비해야 합니다.