[시큐리티팩트=김상규 기자] SK쉴더스가 19일 지난해 4분기 카라(KARA, Korea Anti-Ransomware Alliance) 랜섬웨어 동향 보고서를 발간했다.
보고서에 따르면 지난해 4분기 랜섬웨어 공격이 1천266건 발생했으며 전년 동기 대비 65.4% 상승한 것으로 드러났다.
이 중 ‘핵티비즘’을 내세운 랜섬웨어 그룹들의 공격이 활발했다. 이스라엘-하마스 전쟁 등의 영향으로 이스라엘 기업을 대상으로 한 공격이 다수 진행됐다.
핵티비즘은 해킹(Hacking)과 행동주의(Activism)의 합성어로, 정치·사회적 메시지 전달을 위한 해킹 활동을 말한다.
보고서는 러시아에 본거지를 둔 랜섬웨어 그룹 '블랙캣'도 소개하고 있다. 이들은 공격 시 이중, 삼중으로 협박하는 전략을 사용하고 있는 것이 특징이라고 보고서는 지적했다.
통상 랜섬웨어 공격자들은 데이터를 암호화해 이를 풀어주는 조건으로 금전을 요구하는 경우가 많은 대 반해 블랙캣은 추가로 파일 유출을 빌미로 거액을 요구하거나 디도스 공격을 수행했다.
지난해 12월에는 미국 연방수사국(FBI)의 검거로 이들의 활동이 잠시 중단됐으나 인프라를 복구 후 활동을 재개한 것으로 조사됐다.
챗GPT를 활용한 랜섬웨어 공격도 눈길을 끌었다. 보고서에 따르면 중국 정부는 한 기업에 랜섬웨어 공격을 수행한 혐의로 4명을 체포했다고 공개했는데 이들은 랜섬웨어 개발 및 고도화에 챗GPT를 악용한 것으로 드러났다.
SK쉴더스 카라는 전반적인 랜섬웨어 대응 절차를 점검해야 한다고 강조했다.
우선 공격 예방 차원에서는 모의 훈련, 보안 정책 평가 등을 수행해야 한다. 이후 공격 위협이 탐지됐을 때는 내부로 공격이 확산하지 않게 차단해야 한다. 대응 및 복구 단계에서는 보안 백업을 통해 시스템을 정상화하고 원인을 분석해 재발을 방지해야 한다.
한편 카라는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체다. 랜섬웨어 사전 탐지부터 대응까지 원스톱으로 서비스를 제공한다.