주요 콘텐츠로 건너뛰기

리소스

블로그로 돌아가기 업계 관점

2023년 랜섬웨어의 파도 이해하기

작성자: Nick Graham - 솔루션 아키텍트 - 공공 부문, Skyhigh Security

2023년 12월 8일 2 분 읽기

2023년 말, Skyhigh Security 사이버 보안 환경을 크게 재편한 랜섬웨어 공격이 우려할 만한 수준으로 급증하고 있습니다. 올해는 전 세계 기업들이 이러한 위협에 대응하는 데 있어 고급 보안 솔루션의 중요한 역할을 강조하는 어려운 한 해였습니다.

과거에 우리는 무엇을 보았나요?

2021년과 2022년 모두 공급망 공격이 증가했습니다. 공격자들은 단일 기업을 표적으로 삼는 대신 공급망 공격을 통해 공격 범위를 확장했습니다. 1,500개 이상의 관리형 서비스 제공업체 고객에게 영향을 미친 2021년 카세야 공격이 대표적인 예입니다. 이중 갈취 전술이 증가했습니다. 기존 랜섬웨어는 데이터를 암호화하고 복호화 대가로 몸값을 요구했습니다. 하지만 이중 갈취를 통해 공격자는 몸값을 지불하지 않으면 데이터를 유출하고 공개적으로 유출하겠다고 협박합니다.

Skyhigh Security의 랜섬웨어 트렌드 분석

  • 공급망 취약성: 올해에는 특히 공급망 공격에서 공격 전략의 변화를 목격했습니다. 2021년에 발생한 카세야 사건은 올해 발생한 더욱 정교한 공격의 전조였습니다.
  • 이중 갈취 기법: 저희 팀은 공격자가 데이터를 암호화할 뿐만 아니라 공개를 위협하는 이중 갈취 전술이 증가하는 것을 관찰했습니다.
  • 서비스형 랜섬웨어(RaaS): 2023년에 주목할 만한 트렌드는 사이버 범죄자들의 랜섬웨어 공격 실행을 간소화하는 서비스형 랜섬웨어(RaaS)의 확산입니다.
  • 패치되지 않은 시스템 익스플로잇: 많은 공격이 알려진 취약점을 노렸으며, 이는 정기적인 시스템 업데이트와 패치 관리의 중요성을 강조합니다.
  • 게이트웨이로서의 피싱: 피싱은 여전히 랜섬웨어의 주요 벡터로, 지속적인 직원 인식 교육의 필요성을 강조합니다.

기록적인 9월

Skyhigh Security의 글로벌 원격 분석 데이터에 따르면 9월에 랜섬웨어 활동이 최고조에 달했으며 500건 이상의 공격이 기록되었습니다. 이는 사이버 보안 경계를 강화해야 할 필요성을 강조합니다. 이러한 급증은 Clop의 Fortra GoAnywhere 데이터 도난 공격의 영향을 많이 받았습니다. 이러한 공격의 급격한 증가는 조직이 사이버 보안 조치를 강화해야 할 필요성을 강조합니다.

재정적 영향

Verizon 데이터 침해 조사 보고서에 따르면, 2022년 전체 침해 사고의 25%에 랜섬웨어가 연루된 것으로 나타났습니다. Chainanalysis의 연구에 따르면 같은 해 랜섬웨어 공격자들이 최소 4억 5,680만 달러를 갈취한 것으로 나타나 이러한 공격의 경제적 영향이 상당하다는 것을 알 수 있습니다.

옥토 템페스트 강탈 그룹에 집중하기

  • 기원과 진화: 처음에는 SIM 스왑 공격으로 알려진 이 그룹은 2023년 중반까지 데이터 탈취에 있어 막강한 세력으로 진화했습니다.
  • 정교한 전술: 연구 결과, 공격에 고급 소셜 엔지니어링, SMS 피싱, 광범위한 정찰을 사용하는 것으로 나타났습니다.
  • 도구 및 협업: 러시아 기업과의 협업과 PingCastle 및 ADRecon과 같은 정교한 도구의 사용은 높은 수준의 운영 정교함을 나타냅니다.

Skyhigh Security의 약속

2023년 랜섬웨어 공격의 증가는 단순한 통계가 아니라 실제 기업과 개인에게 영향을 미칩니다. Skyhigh Security 에서는 이러한 진화하는 디지털 위협에 대응하기 위해 혁신과 협업에 전념하고 있습니다. 모두를 위한 안전한 디지털 미래를 보장하기 위해 최선을 다하고 있습니다.

Skyhigh Security 에 가입하여 사이버 방어 강화에 동참하세요.

2024년을 준비하면서 Skyhigh Security 에서 사이버 방어를 강화하기 위한 파트너로 여러분을 초대합니다. 저희는 진화하는 위협 환경으로부터 조직을 보호하기 위해 보안 태세에 대한 종합적인 평가, 최첨단 솔루션, 지속적인 지원을 제공합니다. 클라우드 보안을 사용하여 중요한 자산을 보호하고 비즈니스 연속성을 보장하는 강력한 사이버 보안 전략을 어떻게 맞춤화할 수 있는지 알아보세요. 보다 안전한 디지털 세상을 만들기 위해 함께 노력합시다.

블로그로 돌아가기

관련 콘텐츠

블로그 썸네일
DPSM

Securing Enterprise Data: The Essential and Practical Customer Journey
블로그 썸네일
업계 관점

Skyhigh Security Q3 2025: Smarter, Faster, and Built for the AI-Driven Enterprise
블로그 썸네일
업계 관점

From Compliance to Confidence: How Skyhigh DSPM Simplifies DPDPA Readiness

인기 블로그

DPSM

Securing Enterprise Data: The Essential and Practical Customer Journey

Nick LeBrun November 20, 2025

업계 관점

Skyhigh Security Q3 2025: Smarter, Faster, and Built for the AI-Driven Enterprise

Thyaga Vasudevan November 13, 2025

업계 관점

From Compliance to Confidence: How Skyhigh DSPM Simplifies DPDPA Readiness

Sarang Warudkar November 6, 2025

업계 관점

The Evolution of Cybersecurity: Prioritizing Data Protection in a Data-driven World

Jesse Grindeland October 9, 2025

업계 관점

Data Overload to Actionable Intelligence: Streamlining Log Ingestion for Security Teams

Megha Shukla and Pragya Mishra September 18, 2025