• 최종편집 2024-02-23(금)
 
34.png
사진=프리픽

 

[시큐리티팩트=김상규 기자] 지난 3분기 동안 랜섬웨어 공격은 총 1384건이 발생했고, 특히 9월에만 496건의 공격이 집중됐다는 보고서가 나왔다. 


SK쉴더스는 이 같은 내용을 담은 ‘2023년 3분기 KARA 랜섬웨어 동향 보고서’를 발간했다. 


KARA(카라, Korea Anti Ransomware Alliance)는 SK쉴더스의 정보보안 서비스 부문인 인포섹(infosec) 주도로 구성된 랜섬웨어 대응 민간 협의체로 각 분야 전문 기업들이 사고 접수와 대응, 복구, 대책까지 원스톱으로 대응하는 프로세스를 제공하고 있다. SK쉴더스는 24시간 365일 대응 가능한 랜섬웨어 대응센터를 운영하고 있다.


이번 보고서에는 지난 3분기 가장 활발하게 활동한 랜섬웨어 공격 그룹의 동향과 공격 전략을 상세히 다뤘다. 3분기 동안 랜섬웨어 공격은 총 1384건이 발생했고, 특히 9월에만 496건의 공격이 집중됐다.

 

이는 Clop(클롭), LockBit(락빗) 등 유명 랜섬웨어 그룹의 대규모 공격뿐만 아니라, 신규 랜섬웨어 그룹의 등장으로 인한 것으로 파악됐다. 신규 랜섬웨어의 공격 비중은 전체 공격의 17.6%나 차지했다.


특히 지난 9월에는 LockBit이 국내 한 대기업의 데이터 800GB를 탈취하고 업무 관련 문서, 데이터베이스 관련 파일 등 데이터 100GB를 공개해 파장이 일었다. 이들은 기업을 대상으로 데이터 탈취뿐만 아니라 데이터 공개를 빌미로 금전을 요구하는 이중 협박 전략을 쓰고 있어 기업의 피해가 커지고 있다.


랜섬웨어 공격 시 초기 침투를 전문으로 하는 IAB(Initial Access Brocker)와의 협업은 더욱 강화되고 있는 것으로 조사됐다. 대형 랜섬웨어 그룹들이 초기 침투 경로를 IAB에게 구매해 공격을 수행한 뒤 얻은 암호화폐 수익을 숨기는 '믹싱 서비스'를 이용하는 등 체계화된 공격 전략을 보이고 있기 때문이다. 


이 밖에도 초기 침투 방법으로 취약점을 악용한 전문적인 공격 방법과 비교적 공격이 쉬운 피싱, 스팸 메일, 사회공학기법을 이용한 상반된 전략이 모두 발견되고 있는 것으로 조사됐다.


이처럼 고도화·다양화되는 랜섬웨어 공격에 선제적인 대응을 할 수 있도록 SK쉴더스 인포섹의 랜섬웨어 대응센터에서는 이번 보고서와 함께 랜섬웨어 복호화 도구 2종을 무료로 배포한다. 


이 도구는 'KeyGroup' 랜섬웨어와 'NoBit' 랜섬웨어 일부 버전에서 실행 가능하며 암호화된 파일을 복구할 수 있다. 반 러시아적인 성향을 드러낸 KeyGroup 랜섬웨어는 다양한 랜섬웨어 제작 도구를 활용해 변종을 만들어내고 있어 대비가 시급하다. NoBit은 서비스형 랜섬웨어로 빠른 암호화와 쉬운 사용법 등으로 공격자들이 선호하고 있는 것으로 알려졌다.


SK쉴더스 인포섹과 KARA는 종합적인 대응 프로세스 수립을 강조하며 각 단계별 보안 요소 점검과 시스템 마련을 강조했다. 기업에서는 데이터 백업 보안 점검과 랜섬웨어 위협 사전 진단, 랜섬웨어 모의 훈련 서비스 등을 통해 전반적인 랜섬웨어 대응 프로세스를 수립할 수 있다. 보안관제 및 백업 솔루션 침입 탐지 서비스 도입, 정기적인 보안 교육 및 대응 수준 평가 등의 서비스도 고려해볼 수 있다.

 

 

태그

전체댓글 0

  • 18700
비밀번호 :
메일보내기닫기
기사제목
SK쉴더스, 2023년 3분기 'KARA 랜섬웨어 동향 보고서' 발간
보내는 분 이메일
받는 분 이메일