[미디어펜=김견희 기자]올해 2분기 파일이나 시스템을 해킹으로 공격해 암호로 묶어두고 이를 풀어주는 대가로 금품 등을 요구하는 랜섬웨어 공격이 전분기 대비 18% 늘어난 것으로 조사됐다.
KARA 랜섬웨어 동향 보고서./사진=SK쉴더스
26일 SK쉴더스가 발표한 '2024년 2분기 KARA(Korean Anti Ransomware Alliance) 랜섬웨어 동향 보고서'에 따르면 올 2분기 랜섬웨어 공격 피해 건수는 1321건으로 1분기(1122건) 대비 18% 늘었다.
국내에선 1분기에는 1건에 불과했지만 2분기에는 10건의 피해가 발생했다. 한국 피해 건수의 절반은 제조업에서 발생했다. KARA는 SK쉴더스를 비롯해 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 7개 기업으로 구성된 민간 랜섬웨어 대응 협의체다.
제조업이 주된 타깃을 되는 이유는 생산 시스템 마비시 막대한 피해를 입기 때문에 공격자들이 이를 노리고 몸값을 탈취하려 나선 것으로 풀이됐다. 제조업체 본사 뿐 아니라 보안이 상대적으로 취약한 자회사, 중요한 정보를 동일하게 다루는 1차·2차 협력사를 통해서도 랜섬웨어가 배포되는 것으로 분석됐다.
올해 들어 락빗(Lockbit) 그룹을 타깃으로 공격 서버 및 다크웹 유출 사이트 등 범죄 인프라를 파괴하기 위해 국제 수사기관이 공조해 진행한 크로노스(Cronos) 작전이나 랜섬웨어 배포에 사용되는 로더·드로퍼 악성코드 인프라를 파괴하기 위한 국제 수사기관의 공조작전인 엔드게임(Endgame) 작전 등을 통해 랜섬웨어 공격자들이 위축되는 모습을 보이기도 했다.
그러나 생성형 AI(인공지능) 및 취약점을 악용한 다양한 전략을 통해 다시 피해 사례가 꾸준히 늘고 있다는 분석이다. 또 해커들은 새로운 취약점을 찾는 수고를 덜기 위해 공격 방법이나 수단이 이미 알려진 오래도니 취약점을 공략해 공격하는 방식을 선호하는 것으로 조사됐다.
이번 보고서는 '랜섬허브' 그룹에 대해서도 자세히 다뤘다. 초기 침투시 발견된 지 오래된 취약점을 주로 사용해 공격을 수행하고 비주류 언어인 'GO' 언어로 랜섬웨어를 제작하는 것으로 알려졌다. 비주류 언어로 개발된 랜섬웨어는 분석 데이터가 부족해 보안 솔루션 탐지 확률이 낮고 암호화가 빠르게 가능하기 때문이다.
SK쉴더스는 "이같은 랜섬웨어 공격에 대비하기 위해서는 모의해킹, 데이터 백업, 랜섬웨어 위협 진단 등 초기침투 경로를 차단하고 보안 체계를 점검하는 사전 예방 활동이 중요하다"며 "SK쉴더스의 MDR(탐지대응 관리) 서비스는 실시간으로 위협을 모니터링하고 이상 징후를 감지해 즉각 대응할 수 있도록 전문인력과 보안 솔루션을 제공해 랜섬웨어 위협에 효과적"이라고 설명했다.
김병무 SK쉴더스 정보보안사업부장(부사장)은 "제조업을 대상으로 한 랜섬웨어 공격이 끊이지 않고 발생하는 만큼 적극적 예방 조치와 공격 발생시 신속 대응할 수 있는 보안 체계가 마련돼야 한다"며 "SK쉴더스는 제조업에 특화된 보안 관제, 컨설팅, 모의 해킹 등 정보보안 영역의 전 서비스를 제공하는 만큼 제조업에서의 랜섬웨어 피해가 발생하지 않도록 서비스를 고도화시켜 나갈 것"이라고 했다.
[미디어펜=김견희 기자]