'랜섬웨어 주의보' 1분기 공격, 1년 새 20% 이상 급증

기자정보, 기사등록일
한영훈 기자
입력 2024-05-04 07:00
    도구모음
  • AI 기사요약
  • * AI기술로 자동 요약된 내용입니다. 전체 맥락과 내용을 이해하기 위해서는 기사 본문 전체를 보시길 권장합니다

    올해 1분기 랜섬웨어를 통한 공격 빈도수가 크게 늘었다.

    김병무 SK쉴더스 정보보안사업부장 부사장은 "랜섬웨어 그룹들은 공격 기법을 최신화하며 보안 솔루션과 시스템을 회피하는 방식을 선호하고 있어 선제적 대응책 마련이 시급하다"며 "SK쉴더스는 KARA 회원사들과 랜섬웨어 피해를 줄일 수 있는 보안 체계 구축과 서비스 개발에 매진하겠다"고 밝혔다.

    한편, SK쉴더스는 24시간 365일 대응 가능한 '랜섬웨어 대응 센터'를 운영하고 있다.

  • 글자크기 설정
사진게티이미지뱅크
[사진=게티이미지뱅크]
올해 1분기 랜섬웨어를 통한 공격 빈도수가 크게 늘었다. 랜섬웨어는 사용자 데이터를 암호화하거나, 접근을 차단해 그것을 빌미로 금전을 요구하는 사이버 공격이다.
 
4일 SK쉴더스가 발표한 ‘랜섬웨어 동향 보고서’에 따르면, 지난 1분기에 총 1122건의 랜섬웨어 공격이 발견됐다. 이는 직전분기(914건)보다 23% 증가한 수치다. 작년 동기(933건)와 비교해도 20.3% 늘었다.
 
특히 시스템 관리 도구를 악용하는 공격자들이 크게 늘었다. 기존 랜섬웨어 그룹들은 공격 대상 맞춤형 도구를 제작하는 방식을 주로 활용했다. 하지만 최근 랜섬웨어 공격자들은 탐지 우회를 위해 시스템 내부에 있는 운영도구나 네트워크 장비 모니터링 소프트웨어를 사용하고 있는 것으로 조사됐다.
 
‘BYOVD’ 기법의 랜섬웨어 공격도 확산하고 있다. 이는 드라이버를 통한 공격 방식이다. 이 드라이버에는 합법적 서명이 돼있어 시스템이 정상 드라이버로 인식하지만 실제로는 공격에 취약한 특성을 보인다. 이를 통해 관리자 권한보다 높은 시스템 권한을 실행해 보안 솔루션을 우회하는 식이다.
 
세계 최대 규모의 랜섬웨어 그룹인 ‘락빗(LockBit)’도 새로운 공격 인프라를 구축하며 활동을 이어가고 있다. 주로 이력서나 입사지원서 등으로 위장한 피싱메일을 유포하는 공격 방식을 사용하는 것으로 알려졌다.
 
민간 랜섬웨어 대응 협의체인 카라(KARA)는 랜섬웨어 피해를 예방하려면 사전 예방 활동이 이뤄져야 한다고 조언했다. 초기 침투에 취약한 랜섬웨어 공격에 대비하기 위해 악성 메일 훈련, 모의 해킹, 보안 체계 점검 등이 선제적으로 실시돼야 할 것으로 봤다.
 
만약 랜섬웨어에 감염됐다면 ‘랜섬웨어 특화 모의해킹’, ‘악성메일 대응 훈련’ 등을 통해 추후 발생할 수 있는 피해를 줄이는 게 중요하다.
 
김병무 SK쉴더스 정보보안사업부장 부사장은 “랜섬웨어 그룹들은 공격 기법을 최신화하며 보안 솔루션과 시스템을 회피하는 방식을 선호하고 있어 선제적 대응책 마련이 시급하다”며 “SK쉴더스는 KARA 회원사들과 랜섬웨어 피해를 줄일 수 있는 보안 체계 구축과 서비스 개발에 매진하겠다”고 밝혔다.
 
한편, SK쉴더스는 24시간 365일 대응 가능한 ‘랜섬웨어 대응 센터’를 운영하고 있다. ‘랜섬웨어 위협 사전 점검’, ‘실시간 침입 탐지 및 차단 체계 구축’, ‘랜섬웨어 사고 대응 및 복구’ 서비스를 제공한다. 사고 이후 피해 복구, 법적 대응, 보험 가입 등의 서비스도 받아볼 수 있다.
 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기