올해 상반기 랜섬웨어 피해 비용이 평균 150만달러(약 20억원)인 것으로 나타났다.
SK쉴더스의 화이트해커그룹 EQST는 이같은 최신 랜섬웨어 동향을 다룬 보고서 2종을 발간했다고 21일 밝혔다.
SK쉴더스가 발간한 보고서는 'Ransomware Arsenal'과 '2024년 3분기 KARA 랜섬웨어 동향 보고서' 2종이다. 두 보고서 모두 최신 랜섬웨어 위협과 기업·기관 보안 실무자들이 랜섬웨어에 대비할 때 필요한 대응 가이드를 담았다.
Ransomware Arsenal 보고서 제목은 랜섬웨어 공격에 사용되는 기법, 도구, 자산 등 공격 전략을 자세히 조사했다는 의미를 담고 있다. 보고서에 따르면, 올해 상반기 랜섬웨어 공격으로 인한 피해 비용은 평균 150만 달러(약 20억원)다. 보고서는 전문 지식 없이도 해킹에 사용할 수 있는 서비스형 랜섬웨어로 진입 장벽이 낮아진 것으로 분석했다.
또한 랜섬웨어 개발·유포·공격·협상 등 분야별로 분업화된 조직을 갖춰 기업과 같은 형태로 운영되는 범죄 수익 모델 등이 생기고 있는 상황이다. 공격 기법도 데이터 암호화, 유출 협박을 넘어 디도스 공격 등 다중 협박 방식으로 발전하고 있다.
SK쉴더스는 △탐지 회피 기술 △네트워크 침투 기법 △데이터 탈취·유출 과정 등 200여 종의 공격 과정과 전략을 분석했다. 이를 바탕으로 랜섬웨어 공격 위협을 사전에 차단하고 대응할 수 있도록 단계별 방어 전략을 제시했다. 보고서는 피싱 메일 열람, 첨부파일 실행 등 사용자 교육과 계정 차단, 다중 요소 인증(MFA), 네트워크 간 접점 통제 등 다양한 보안 전략을 소개했다.
KARA 랜섬웨어 동향 보고서에는 올해 3분기 랜섬웨어 공격 그룹의 동향과 공격 전략이 담겼다. 보고서에 따르면, 해당 기간 전 세계에서 발생한 랜섬웨어 공격은 총 1314건으로 제조업(26.7%)이 가장 많은 공격을 받은 것으로 분석됐다.
3분기 랜섬웨어 트렌드를 살펴보면, 기업의 클라우드 도입 증가에 따라 공격 표적이 기업 내부에서 클라우드 환경으로 확대되는 것으로 조사됐다. 15개 신규 랜섬웨어 그룹이 발견됐다. 특히 △피싱 △멀버타이징(광고 내 악성코드 삽입) △취약점 악용 △RDP(컴퓨터에 원격 접속해 화면을 제어하는 기법) 등 다양한 방식을 통해 피해를 입히는 Meow 랜섬웨어 그룹에 대해 상세히 소개했다.
SK쉴더스는 △EQST 인사이트 △Annual Report △일렉트론 취약점 보고서 등 보안업계 동향과 다크웹 활동, 신규 취약점 등을 담은 정보보안 가이드를 공개하고 있다. 다음달엔 AI 거대언어모델(LLM) 점검 및 보안 가이드를 공개할 예정이다.
김병무 SK쉴더스 정보보안사업부장은 "랜섬웨어 위협은 진화하기 때문에 이를 선제적으로 분석하고 대응책을 제시하는 것이 안전한 디지털 환경을 구축하는 데 가장 중요하다"며 "SK쉴더스는 MDR(Managed Detection Response), 랜섬웨어 전용 백신 등을 활용해 안전한 보안 환경을 위한 대응방안 마련에 앞장서겠다"고 말했다.