1분기 대비 18% 증가, 국제 수사기관 검거...생성형 AI 악용한 공격 활개
국내 랜섬웨어 피해 50%는 제조업...제조업 본사 및 자회사, 협력사 통해 배포
[보안뉴스 김경애 기자] 올해 2분기 랜섬웨어 공격이 기승을 부린 것으로 나타났다. 총 1,321건으로 지난 1분기(1,122건) 대비 18% 가 증가했다. 국내에서는 10건으로 1분기 대비 10배 증가했으며, 이 중 50%가 제조업에서 발생했다.
▲2분기 랜섬웨어 활동 통계[자료=SK쉴더스]
SK쉴더스가 발표한 2024년 2분기 KARA 랜섬웨어 동향 보고서에 따르면 “제조업은 랜섬웨어 공격의 주요 타깃이 되는 산업군으로, 생산 시스템 중단 시 막대한 피해를 입기 때문에 이런 점을 공격자들이 악용해 몸값을 탈취하고 있는 것으로 분석됐다”고 밝혔다.
특히 제조업체 본사뿐 아니라 보안이 상대적으로 취약한 자회사나 중요정보는 동일하게 다루는 1차, 2차 협력업체를 통해 랜섬웨어를 배포하는 경우도 많아 위·수탁사에 대한 관리 중요성이 크다는 것.
또한 2분기에 발생한 주요 공격 동향은 국제 공조를 통한 공격자 체포 및 인프라 무력화 작전 시도에도 불구하고 생성형 AI를 활용하거나 오래된 취약점을 악용하는 등 다양한 공격 전략을 선보이고 있는 것으로 나타났다.
해커들은 새로운 취약점을 찾는 수고를 덜기 위해 공격 방법이나 수단이 공개된 이미 알려진 오래된 취약점을 통한 공격을 선호하는 것으로 조사됐다.
이번 보고서에서는 ‘RansomHub’ 랜섬웨어 그룹에 대해서도 상세히 다뤘다. 이들은 초기 침투 시 발견된 지 오래된 취약점을 주로 사용해 공격을 수행하고, 비주류 언어인 ‘GO’ 언어를 사용해 랜섬웨어를 제작하는 것으로 알려졌다.
비주류 언어로 개발된 랜섬웨어는 분석 데이터가 부족해 보안 솔루션 탐지 확률이 낮고, 암호화가 빠르게 가능하다는 특징이 있다. 또한 공격자는 분석을 방해하고 보안 솔루션 탐지를 우회하기 위해 실행에 필요한 설정 값을 암호화시켜 놓았다.
SK쉴더스는 “이러한 랜섬웨어 공격에 대비하기 위해 모의해킹, 데이터 백업, 랜섬웨어 위협 진단 등 초기침투 경로를 차단하고 보안 체계를 점검하는 사전 예방 활동이 중요하다”고 밝혔다.
SK쉴더스 김병무 정보보안사업부장(부사장)은 “제조업을 대상으로 한 랜섬웨어 공격이 끊이질 않고 발생하고 있는 만큼 적극적인 예방 조치와 공격 발생 시 신속하게 대응할 수 있는 보안 체계가 마련되어야 한다”라며 “SK쉴더스는 제조업에 특화된 보안관제, 컨설팅, 모의해킹 등 정보보안 영역의 전 서비스를 제공하고 있는 만큼 제조업에서의 랜섬웨어 피해가 발생하지 않도록 서비스를 고도화시켜 나갈 것”이라고 밝혔다.
한편 SK쉴더스는 24시간 365일 즉각 대응 가능한 ‘랜섬웨어 대응 센터’를 운영하고 있다. ‘랜섬웨어 위협 사전 점검’, ‘실시간 침입 탐지 및 차단 체계 구축’, ‘랜섬웨어 사고 대응 및 복구’ 서비스를 제공한다.
사고 이후 피해 복구, 법적 대응, 보험 가입 등의 서비스도 받아볼 수 있다. 더불어 랜섬웨어 최신 트렌드, 피해 실태 등을 담은 랜섬웨어 동향 보고서를 분기마다 발간하며, 랜섬웨어에 대비할 수 있는 예방 활동도 펼치고 있다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>