비주류 프로그래밍 언어 랜섬웨어 '주의보'

입력 2023-04-21 13:59
수정 2023-04-21 14:06

전 세계 해커집단이 올해 1분기 국내 기업·기관 등을 상대로 벌인 랜섬웨어 공격이 900여건 달한 것으로 21일 드러났다. 특히 기존과 달리 비주류 컴퓨터 언어를 쓰는 랜섬웨어 공격 흐름이 나타나 각별한 주의가 요구된다.

보안기업 SK쉴더스와 민간 랜섬웨어 대응 협의체 KARA(Korea Anti Ransomware Alliance)는 이날 이러한 내용을 담은 1분기 랜섬웨어 동향 보고서를 발간했다.

보고서에 따르면 이 기간 랜섬웨어 공격은 총 933건이 발생했고, 특히 3월에만 464건에 달했다. 공격 주체로는 해커집단 중 하나인 ‘클롭(Clop) 랜섬웨어’ 그룹이 파일 전송 소프트웨어의 취약점을 악용해 100여곳이 넘는 기업에 피해를 준 것으로 확인됐다. 업종별로는 제조업(180개)과 서비스업(139개) 기업에서 다수 피해가 생겼다.

보고서는 또 비주류 프로그래밍 언어를 쓰는 랜섬웨어 공격 흐름을 새로운 양상으로 소개했다. ‘Go’, ‘Rust’ 등 비주류 언어로 개발된 랜섬웨어는 하나의 코드로 다양한 운영체제 타깃이 가능해 공격 범위가 넓다. 비주류 언어를 사용하는 랜섬웨어는 기존 주류 언어인 ‘C’와 ‘C++’로 제작된 것보다 분석 데이터가 부족해 탐지 확률이 낮다.

또, 파일을 재빨리 암호화하고 이를 토대로 피해자를 협박할 수 있어서 공격자들이 특히 선호한다. 이 때문에 보고서는 비주류 언어 중심의 고도화된 랜섬웨어들이 꾸준히 발견될 것을 예측했다.

피해자를 협박하고 데이터를 유출하는 방법도 다양해졌다. 유출된 데이터에 접근하는 동영상을 다크웹에 게시하거나 피해 기업 사이트와 비슷한 도메인을 만들어 탈취한 데이터를 공개하는 방식도 늘고 있다.

KARA는 랜섬웨어 공격이 다변화, 고도화되자 “공격이 발생하기 전부터 네트워크와 인프라, 자산에 대한 관리가 우선으로 이뤄져야 한다”며 “사고 대응 프로세스가 철저히 수립돼야 한다”고 조언했다.

랜섬웨어 공격자는 대상을 선정하기 위해 다양한 방법으로 침투 방법을 강구하고 내부 인프라에 침입 후 데이터를 암호화시키고 탈취해 협박하는 행위를 반복하고 있다. 이를 대비하기 위해 단계별 보안 요소와 프로세스를 마련해 공격자가 공격을 수행하기 전에 예방책을 사전에 마련할 것을 제시했다.

SK쉴더스 김병무 클라우드사업본부장은 “전 세계적으로 랜섬웨어 공격과 협박이 복합적으로 진행되며 그 피해규모는 폭발적으로 증가하고 있어 실질적인 대책 수립이 시급하다”며 “SK쉴더스는 국내에서 유일하게 랜섬웨어 대응서비스를 원스톱으로 제공하고 있는 만큼 선도적으로 대응방안 구축과 서비스 제공에 앞장설 것”이라고 밝혔다.

최형창 기자 calling@hankyung.com