작년말) 모 반도체 중견기업, 갠드크랩 랜섬웨어 감염으로 큰 피해

중견기업 랜섬웨어에 당했다...공장 멈춰

전자신문 2018.12.20

A사 공장 정지. 서버 40대, PC 100여대 데이터 날림.

2차백업파일을 뒀지만 백업 자체가 장기간을 두고 누적한 게 아니라 정전파손 등에 대비해 단기복원하려는 덮어쓰기였는지, 상황파악했을 때는 백업도 전부 오염.

B사는 계정정보를 털려 DB서버가 해킹된 다음 랜섬웨어감염으로 전국에 퍼진 IoT장치로 수집한 빅데이터를 날림.

요즘은 랜섬웨어도 매우 빠르게 변종이 나오며, 공격자 집단도 버그와 인간행동을 모두 악용해 침투하고, 분업화 기업화해 움직임. 또 모든 OS를 대상으로 공격시도.

(한국랜섬웨어침해대응센터) 랜섬웨어 피해접수는 
2015년 2678건

2016년 3255건, 

2017년 4475건

2018년 4283건(추정 집계) 시도가 줄어든 게 아니라, 몇 년 크게 털리면서 그나마 경각심이 좀 올랐다 정도로 해석하는 게 맞을 것 같다. 그래도 위 두 사례에서 보듯 소잃고 외양간고치기. 보안대책이 없어 당한 다음에 상황파악도 못하고, 백업은 그냥 파일을 복사하는 수준이라고 기사는 전함.