전체 랜섬웨어 피해사례 34%는 '클롭' 3분기 들어 랜섬웨어 공격이 증가 흐름을 보인 가운데, 암호화나 비주류 언어 등을 통해 탐지를 피하는 사례가 늘어 주의가 요구된다. 3일 보안업체 SK쉴더스에 따르면 7월 랜섬웨어 공격에 따른 피해 발생 건수는 전월 대비 약 10.9% 증가한 487건으로 집계됐다. 랜섬웨어 공격이란 사용자 PC에 있는 데이터를 인질로 삼아 몸값을 요구하는 사이버 보안 공격을 뜻한다. 7월에 가장 많이 발견된 랜섬웨어는 '클롭'(170건)으로 전체 피해 사례의 34%를 차지했다. 클롭은 시스템 파일의 확장자를 '.clop'으로 바꿔 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하는 것으로 유명하다. SK쉴더스는 파일전송 관리 프로그램 '무브잇'의 제로데이 취약점을 이용해 유출된 자료들이 다크웹 등에 속속 게시되고 있다는 점을 원인으로 꼽았다. 피해 기업 중에서는 미국 화장품 기업 에스티로더도 포함된 것으로 알려졌다. '락빗'(49건)과 '에잇베이스'(36건), '블랙캣'(29건) 등의 랜섬웨어가 그 뒤를 이었다. 피해 사례를 업종별로 보면 제조업이 124건으로 가장 많았고, 정보기술(IT)·웹·통신업(66건)과 은행·금융업(4
TSMC의 협력사가 랜섬웨어 공격을 당한 것으로 전해졌다. 30일(현지시간) 미국 방송 CNN에 따르면 TSMC는 이날 하드웨어 공급사 킨맥스가 해킹 피해를 본 사실을 인정하며 데이터 일부가 도난당했다고 밝혔다. 다만 이번 해킹이 회사 운영에 영향을 미치지는 않았고, 고객 데이터 또한 손상되지 않았다고 주장했다. TSMC는 "해킹 직후 회사 보안 프로토콜과 표준 운영 절차에 따라 문제가 된 공급사(킨맥스)와의 데이터 교환을 즉각 차단했다"고 전했다. 킨맥스에 따르면 해커들은 고객사에 제공하기 위해 준비 중인 기술을 시험하는 내부 검증 환경에 접근한 것으로 파악됐다. 킨맥스 측은 유출된 데이터에 이름이 들어가 있을 수도 있는 고객사들을 대상으로 사과의 뜻을 전했다. TSMC의 발표는 유명 랜섬웨어 해커그룹 락빗이 킨맥스를 해킹했다고 주장하며 TSMC에 7천만달러(약 923억원)를 요구한 바로 다음 날 나왔다. 랜섬웨어 해커그룹은 해킹한 데이터의 가치를 과장해 피해자를 상대로 금전을 요구하는 해커 집단이다. 미국 사이버안보 당국에 따르면 그중 락빗의 랜섬웨어는 지난해 전 세계에서 가장 많이 배포된 랜섬웨어였다. 하지만 TSMC는 해커에게 금전을 지불할 의사를 보