€EUR

ko_KR 한국어
ko_KR 한국어 en_GB English (UK) ru_RU Русский ar العربية ja 日本語 hu_HU Magyar tr_TR Türkçe es_ES Español cs_CZ Čeština sv_SE Svenska pt_PT Português el Ελληνικά fi Suomi nl_NL Nederlands ro_RO Română it_IT Italiano fr_FR Français pl_PL Polski uk Українська de_DE Deutsch zh_CN 简体中文 sk_SK Slovenčina
블로그
제조업계의 랜섬웨어 공격: 2025년 1분기의 심각한 우려 사항제조업계의 랜섬웨어 공격: 2025년 1분기의 심각한 우려 사항">

제조업계의 랜섬웨어 공격: 2025년 1분기의 심각한 우려 사항

제임스 밀러
by 
제임스 밀러
4분 읽기
뉴스
6월 12, 2025

제조업 분야의 랜섬웨어 현황

2025년 1분기, 제조업계는 랜섬웨어 공격이 급증하면서 우려스러운 추세를 보이며 상당한 어려움에 직면했습니다. 사이버 보안 보고서에 따르면 산업체에 영향을 미치는 랜섬웨어 사건이 708건에 달했습니다. 이 수치는 2024년 전 분기에 기록된 약 600건의 사건보다 증가한 수치입니다.

제조업: 주요 대상

제조업 부문은 가장 큰 영향을 받았으며, 총 사건의 68%를 차지하며, Q1 기간 동안 480건의 공격으로 이어졌습니다. 이는 2024년 4분기에 기록된 424건의 공격과 함께 관찰된 70%의 점유율보다 약간 감소한 수치입니다. 이러한 공격은 운영을 방해할 뿐만 아니라 공급망에도 상당한 영향을 미칠 수 있습니다.

고위험 사건

이번 분기에는 산업 제어 시스템(ICS)을 특별히 대상으로 설계된 새로운 랜섬웨어 변종은 나타나지 않았지만, 주목할 만한 사건으로는 남아프리카 기상청에 영향을 미쳐 항공 및 농업 예측을 심각하게 방해한 대규모 장애가 포함되었습니다. 또한, 인쇄 회로 기판 선두 제조업체인 Unimicron이 표적이 되어 해당 부문 전반에 걸쳐 상당한 운영 중단 가능성을 강조했습니다.

랜섬웨어 그룹에서 사용되는 새로운 전술

랜섬웨어 그룹들은 1분기 내내 새롭게 등장하는 전술과 기존의 전술을 적절히 활용하며 둔화될 기미를 보이지 않았습니다. 주목할 만한 전술로는 다음과 같은 것들이 있었습니다:

  • AI 기반 맬웨어: FunkSec와 같은 그룹에서 사용되는 이 고급 방식은 악성 소프트웨어를 효과적으로 배포하는 능력을 향상시킵니다.

  • 암호화 없는 협박: 공격의 복잡성을 줄이는 새로운 전술.

  • 국가-국가 전술: 예시로는 Moonstone Sleet가 Qilin 랜섬웨어를 사용한 사례가 있는데, 이는 정교한 운영을 시사합니다.

  • 고급 EDR 회피: RansomHub의 EDRKillshifter와 같은 도구가 점점 더 흔해지고 있습니다.

지속적인 위협

지속적인 관점에서 볼 때, 랜섬웨어 그룹은 윈도우 일반 로그 파일 시스템에서 발견된 것과 같은 제로데이 취약점을 악용하여 기존의 취약점을 활용했습니다. 다른 반복적인 전술로는 정교한 AI 기반 피싱 캠페인, 원격 액세스 악용, SSH 터널링을 활용한 타겟 ESXi 랜섬웨어 공격, 그리고 무차별 대입 방법을 통한 자격 증명 도난 등이 있었습니다.

물류 및 운영에 미치는 영향

정보 기술(IT)과 운영 기술(OT)의 융합은 운영 중단(operational disruption)을 더욱 심화시켰습니다. IT 문제는 점점 더 운영 환경으로 파급되어 National Presto Industries와 같은 기업들이 겪은 공급망 지연과 같은 예시로 보여집니다. 물류에서 제조의 전략적 위치는 사이버 보안 사고가 물류 운영에 즉각적이고 광범위한 결과를 초래할 수 있다는 점을 강조합니다.

기만적인 관행 및 사고 대응

새로운 기만적인 전술이 등장했는데, Babuk Locker와 같은 그룹은 조직에 심리적 압력을 가하기 위해 오해를 불러일으키는 침해 주장(breach claims)을 이용합니다. 이 전술은 영향을 받은 회사들이 그들의 주장을 확인하는 데 상당한 노력을 기울여야 하므로 사고 대응을 복잡하게 만듭니다. 회사는 신속한 복구를 보장하기 위해 이러한 과제에 대한 대응을 조정하는 것이 중요합니다.

지역별 사건 보고

다음은 2025년 1분기 다양한 지역에서 발생한 사건에 대한 간략한 개요입니다.

지역 사건 발생 건수 전세계 활동의 비율
북미 413 58%
유럽 135 19%
아시아 78 11%

북미에서는 미국이 대부분의 사건(374건)을 차지했으며, 캐나다는 주로 제조업과 운송 부문을 대상으로 한 공격으로 인해 52건의 사례를 기여했습니다. 영국, 독일, 이탈리아와 같은 국가는 유럽에서 주요 표적이 되었고, 아시아에서는 특히 제조업 부문 내에서 인도와 일본이 상당한 활동에 직면했습니다.

결론: 위험한 환경에서 앞으로 나아가기

요약하자면, 랜섬웨어 그룹은 일관되게 제조 부문을 표적으로 삼으며, 사이버 보안과 물류의 중요한 교차점을 강조합니다. Dragos의 위협 인텔리전스 분석가인 Abdul Alamri가 언급했듯이, 이러한 그룹에서 사용되는 전술의 진화는 전 세계 산업 조직에 상당한 영향을 미칩니다. 공격자가 원격 액세스 및 공급망 보안의 취약점을 악용함에 따라 기업은 방어력을 강화하고 대응 전략을 개선하는 것이 중요합니다.

오늘날 빠르게 변화하는 물류 세계에서 GetTransport.com은 다양한 요구 사항(가정 이사, 화물 배송, 벌크 품목 운송 등)을 충족할 수 있는 저렴하고 신뢰할 수 있는 글로벌 화물 운송 솔루션을 제공하여 눈에 띄고 있습니다. 이러한 새로운 위협을 이해하고 이에 따라 적응하는 것은 변화하는 위험에 직면하여 운영 무결성을 유지하는 데 매우 중요합니다. 저희 플랫폼은 편리함과 투명성을 강조하여 기업이 물류 요구 사항을 효과적이고 저렴하게 처리할 수 있도록 지원합니다. 다음 화물 운송의 경우 GetTransport.com의 편리함과 신뢰성을 고려해 보십시오. 다음 주소에서 예약하세요: GetTransport.com.