상반기 침해사고 '악성코드 감염' 28%…방치된 취약점이 화근

기자정보, 기사등록일
임민철 기자
입력 2023-06-20 16:41
    도구모음
  • 글자크기 설정
  • SK쉴더스 화이트 해커 그룹 EQST 분석

  • "韓 노리는 유명 랜섬웨어 그룹 많아져"

이호석 SK쉴더스 EQST랩 담당이 2023년 상반기 보안 위협 동향을 설명하고 있다. [사진=SK쉴더스]


기업 시스템에 침입해 데이터를 못 쓰게 만들고 복구를 위해 금전 대가를 요구하는 악성코드인 ‘랜섬웨어’ 공격이 더 활발해졌다.

SK쉴더스 화이트 해커 그룹 이큐스트(EQST)는 20일 서울 을지로 SK T타워에서 보안 위협 동향을 분석하고 하반기 전망을 제시하는 세미나를 개최했다. EQST에서 올해 상반기 발생한 것으로 파악한 전산 시스템 침입 시도는 90만건에 육박해 작년 상반기(약 60만건)보다 49% 증가했다.

오래된 취약점을 악용한 대규모 랜섬웨어 공격과 미해결 취약점인 ‘제로데이’ 악성코드를 악용한 사례가 증가 추세다. 올해 상반기 발생한 전산 시스템 침해사고의 28%를 차지했다. 국내선 특히 북한 배후 조직의 랜섬웨어 공격, 익명으로 범죄 모의와 불법 정보 공유가 일어나는 ‘다크웹’ 영역에 국내 기업 정보가 유출된 사례가 많아졌다.

이호석 SK쉴더스 EQST랩 담당은 “여러 집단이 역할을 나눠 움직인 대규모 랜섬웨어 공격이 성행했는데, 공격 실행에 필요한 정보나 공격 수단을 획득해 판매하는 ‘초기 침투 전문 브로커(IAB)’ 중심으로 돌아가고 있다”며 “해외 유명 랜섬웨어 그룹 중 작년 상반기 두 배인 여섯 곳이 우리나라를 노리기도 했다”고 언급했다.

그는 또 “대기업 데이터를 다루지만 그보다 보안이 허술한 1·2차 협력사, 그룹 계열사를 노리는 공격이 많아져 이들도 보안 조치를 취해야 하는 상황”이라며 “직원들은 업무상 불필요한 사이트 접속을 지양하고 이메일과 SNS 열람시 유의하고 오래된 취약점이 방치되지 않도록 백신과 PC 업데이트에 신경 써야 한다”고 조언했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기