SK쉴더스의 화이트해커그룹 EQST는 최신 랜섬웨어 공격 기법과 방어 전략을 다룬 보고서 2종을 발간했다고 21일 밝혔다.
SK쉴더스가 새롭게 발간한 보고서는 ‘Ransomware Arsenal’과 ‘2024년 3분기 KARA 랜섬웨어 동향 보고서’ 2종이다. 두 보고서 모두 최신 랜섬웨어 위협을 소개한다. 기업과 기관의 보안 실무자들이 효과적으로 대비할 수 있는 구체적인 대응 가이드를 제시했다.
‘Ransomware Arsenal’ 보고서의 제목은 랜섬웨어 공격에 사용되는 기법, 도구, 자산 등 다양한 공격 전략을 자세히 조사했다는 의미를 담고 있다. 보고서에 따르면 2024년 상반기 랜섬웨어 공격으로 인한 피해 비용은 평균 150만 달러(한화 약 20억 원)다.
전문 지식 없이도 쉽게 해킹에 사용할 수 있는 서비스형 랜섬웨어(RaaS, Ransomware as a Service)가 주요 공격 수단으로 자리매김해 진입장벽이 낮아졌다.
또한, 랜섬웨어 개발, 유포, 공격, 협상 등 분야별로 업무를 나눠 분업화된 조직을 갖춰 기업과 같은 형태로 운영되는 범죄 수익 모델 등이 생기며 공격이 더욱 거세지고 있는 상황이다. 공격 기법도 데이터 암호화, 유출 협박을 넘어 디도스 공격 등 2중, 3중 협박 방식으로 점차 발전하고 있다.
SK쉴더스는 △탐지회피기술 △네트워크 침투 기법 △데이터 탈취 및 유출 과정 등 랜섬웨어 200여 종의 공격 과정과 주요 전략을 단계적으로 분석했다. 잠재적인 랜섬웨어 공격 위협을 사전에 차단하고 대응할 수 있도록 단계별 방어 전략을 제시했다. 피싱 메일 열람, 첨부파일 실행 등 사용자 교육과 함께 불필요한 계정 차단, 다중 요소 인증(MFA), 네트워크 간 접점 통제 등 다양한 보안 전략 수립을 권고했다.
‘KARA 랜섬웨어 동향 보고서’에서는 올해 3분기에 가장 활발하게 활동한 랜섬웨어 공격 그룹의 동향과 공격 전략을 소개했다. 보고서에 따르면, 해당 기간 동안 전 세계에서 발생한 랜섬웨어 공격은 총 1314건이다. 제조업(26.7%)이 가장 많은 공격을 받은 것으로 분석됐다.
SK쉴더스는 △EQST 인사이트 △Annual Report △일렉트론 취약점 보고서 등 최근 보안업계 동향과 랜섬웨어의 다크웹 활동, 새롭게 발견된 취약점 및 대응 방안 등을 담은 다양한 정보보안 가이드를 꾸준히 무료로 공개하고 있다. AI 거대언어모델(LLM) 점검 및 보안가이드도 내달 추가로 공개할 예정이다. 랜섬웨어 동향 분석 보고서 2종은 SK쉴더스 홈페이지 내 정보보안 라이브러리의 인사이트 리포트 메뉴를 통해 다운로드 가능하다.
김병무 SK쉴더스 정보보안사업부장은 “랜섬웨어의 위협은 계속해서 진화하고 있으며, 이를 선제적으로 분석하고 대응책을 제시하는 것이 안전한 디지털 환경을 구축하는 데 무엇보다 중요하다”며 “대한민국 정보보안 1위 SK쉴더스의 우수한 보안 전문가를 통해, 사이버 위협에 발빠르게 대응해 나가겠다”고 말했다.
김 부장은 이어 “MDR(Managed Detection Response)이나 랜섬웨어 전용 백신 등을 활용해 안전한 보안 환경을 위한 대응방안 마련에 앞장서겠다”고 덧붙였다.
원종환 기자 won0403@hankyung.com
