[CIOCISO매거진 김은경 기자] IT 외신 블리핑컴퓨터에 의하면 2022년 랜섬웨어 공격은 정부, 교육 및 의료 분야의 미국 공공 부문에서 200개 이상의 대규모 조직에 영향을 미쳤다. 사이버 보안 회사 Emisoft가 공개적으로 사용 가능한 보고서, 자사 통계, 다크웹 유출 및 타사 인텔리전스에서 수집된 데이터를 집계한 결과, 해커는 이러한 랜섬웨어 공격의 약 절반에서 데이터를 훔친 것으로 조사됐다.

2021년에 비해 미국 주정부에 대한 랜섬웨어 공격은 77건에서 105건으로 증가했지만, 그 수는 113건을 기록한 전년도와 크게 다르지 않았다. 2022년의 수치는 55개 카운티의 컴퓨터로 퍼진 알래스카주 밀러 카운티의 단일 사건에 의해 극적인 영향을 받았다는 게 Emisoft 측의 설명이다. 또한, 2022년에 매사추세츠주 퀸시가 해커에게 500,000달러를 건넨 것으로 알려진 유일한 알려진 주정부였다고 강조했다. 이와 함께 랜섬웨어는 미국 교육 부문에서 89개 조직, 44개 대학, 45개 학군을 공격했으며 해커는 최소 58건의 공격에서 데이터를 훔쳤다. 또한, 의료 부문에서는 랜섬웨어의 영향을 받았을 것으로 추정되는 병원이 290개에 달한다고 밝혔다.