2024년 1분기부터 3분기까지 중소기업 침해사고 피해지원 서비스에 접수된 주요 사고 유형은 아래와 같다. 가장 많이 발생한 침해사고 유형은 해킹경유지로 확인되었으며, 해킹경유지에 이어 랜섬웨어, 포털사이트 피싱, 웹페이지변조 순으로 사고가 많이 발생하였다.
아래 표는 2024년 1분기부터 3분기까지 중소기업 침해사고 피해지원 서비스에 접수된 사고 유형의 발생 비율과 전분기 대비 증감률을 나타낸다.
그중 랜섬웨어 사고의 비율이 1분기 12.3%, 2분기 14.3%, 3분기 19.6%로 꾸준히 증가하고 있으며, 2분기 대비 5.2% 증가율을 보인다. 개인정보유출(8.0% 증가)과 악성사이트유도(6.2% 증가) 유형도 상승 폭이 컸으나, 특히 랜섬웨어는 전체 사고 유형 중에서 지속적으로 높은 비중을 차지하였으며, 3분기에는 가장 많은 비중을 차지했다.
반면, 해킹경유지는 1분기뿐만 아니라 전체 사고 유형중에서도 가장 많이 발생하였으나, 지속적으로 감소하는 추세로 확인되었다. 또한, 올해 세 번째로 많이 발생한 포털사이트 피싱 사고는 2분기에 증가한 후 3분기에 다소 감소하였다.
| 사고유형 | 1분기 | 2분기 | 3분기 | 2024년(1~3분기) |
|---|---|---|---|---|
| 해킹경유지 | 27.3% | 18.6%(-8.7%) | 10.6%(-8.0%) | 18.8% |
| 랜섬웨어 | 12.3% | 14.3%(2.0%) | 19.6%(5.2%) | 15.3% |
| 포털사이트 피싱 | 11.2% | 12.8%(1.6%) | 5.8%(-7.0%) | 10.3% |
| 웹페이지변조 | 2.1% | 10.5%(8.3%) | 13.8%(3.3%) | 9.0% |
| 악성코드 유포 | 1.1% | 5.8%(4.7%) | 6.9%(1.1%) | 8.7% |
| 문자무단발송 | 14.4% | 8.9%(-5.5%) | - | 7.9% |
| 개인정보유출 | 7.5% | 3.1%(-4.4%) | 11.1%(8.0%) | 6.8% |
| 악성사이트유도 | 2.7% | 5.4%(2.8%) | 11.6%(6.2%) | 6.5% |
랜섬웨어는 단순한 데이터 암호화에 그치지 않고 다각화된 공격 방식을 채택하는 등 점점 정교해지고 있다. 또한, 과거에는 특정 기업이나 조직을 목표로 한 제한적인 공격이 주를 이루었으나, 현재는 공격 대상이 광범위해지고 공격 기법 또한 다양해진 상황이다.
특히, Ransomware-as-a-Service (RaaS) 모델의 등장으로 누구나 랜섬웨어를 쉽게 배포할 수 있게 되었으며, 이를 통해 공격이 더욱 조직적이고 빠르게 확산되고 있다.
최근 랜섬웨어 공격은 파일 암호화 뿐 아니라, 기업의 핵심 시스템 마비, 백업 데이터 삭제 등 다양한 방법으로 지속적인 피해를 유발한다.
2024년 중소기업 침해사고 피해지원 서비스에 접수된 사고 중 가장 많이 이용되는 랜섬웨어 유형은 Phobos, LockBit, BitLocker, Mallox 순으로 확인된다.