SK쉴더스, 랜섬웨어 협의체 ‘KARA’와 랜섬웨어 대응 공동 세미나 개최

2022-05-19 10:28
  • 카카오톡
  • 네이버 블로그
  • url
최신 랜섬웨어 트렌드·이슈 분석, 피해 실태·랜섬웨어 대응 통합 전략 수립 강조
SK쉴더스, 24시간 365일 보안관제, 모의해킹, 랜섬웨어 전용상품 등 특화 서비스 제공


[보안뉴스 기획취재팀] 라이프 케어 플랫폼 기업 SK쉴더스(대표 박진효)가 민간 랜섬웨어 대응 협의체 ‘KARA(카라, Korea Anti Ransomware Alliance)’와 함께 랜섬웨어 공동 대응 세미나를 개최했다고 19일 밝혔다.


[사진=SK쉴더스]

SK쉴더스가 주최한 랜섬웨어 공동 대응 세미나는 지난 3월 발족한 랜섬웨어 대응 협의체 ‘KARA’ 소속 민간 기업인 맨디언트, 트렌드마이크로, 지니언스, 에스투더블유(S2W), 베리타스, 법무법인 화우, 캐롯손해보험 등 7개사가 참여한 가운데, 18일 오후 온라인으로 진행됐다.

이번 세미나에서는 2020년 말부터 급증한 서비스형 랜섬웨어(RaaS: Ransomware as a Service)를 포함해 최근 발생한 랜섬웨어 공격자 그룹에 대한 상세 분석과 해킹 사고 원인, 대응전략을 소개하고, 랜섬웨어 탐지와 대응을 위한 각 사의 차별화된 솔루션과 서비스를 상세하게 소개했다.

첫 번째 세션은 ‘랜섬웨어 트렌드 및 분석’을 주제로 SK쉴더스가 발표를 진행했다. 발표를 맡은 SK쉴더스 EQST담당 이호석 팀장은 “’콘티(Conti)’, ‘락비트(Lockbit)’ 등 대규모 랜섬웨어 해킹 조직들은 오랜 기간동안 제조·서비스 환경을 타깃한 랜섬웨어 전파활동을 지속해 오고 있다”며, “특히, 2020년 말부터 서비스형 랜섬웨어(RaaS, Ransomware-as-a-Service) 제작에 공을 들이며, 랜섬웨어 제작자와 이를 사용하는 파트너들과의 제휴를 통해 수익을 배분하는 형태로 운영하면서 더욱 조직화되고 있다”고 주의를 당부했다. 또한, 수사기관의 감시가 집중되거나 운영의 어려움이 판단되는 경우 리브랜딩(Re-branding)을 통해 악성코드를 고도화하여 공격을 이어가는 형태도 보이고 있는 것으로 드러났다.

이에 대응하기 위해 SK쉴더스는 예방, 탐지, 복구, 대응 등 각 영역에 특화된 대응방안 수립을 강조했다. 24시간 사고 접수가 가능한 랜섬웨어 대응센터와 맞춤형 모의해킹, 랜섬웨어 전용 상품 ‘사이버가드’, 사고 대응 및 복구 서비스 등 랜섬웨어에 특화된 SK쉴더스의 다양한 보안 서비스를 제시했다.

다음 세션으로 다크웹에서 활동하는 랜섬웨어 관련 주요 해커 그룹에 대한 패널토의가 이어졌다. SK쉴더스, 맨디언트, 에스투더블유(S2W) 3개사가 참여한 패널토의에서는 △랜섬웨어 공격자 추적을 위한 초기 접근법 △랜섬웨어 공격과 악성코드 공격의 전략적 차이점 △랜섬웨어 공격자 그룹은 다크웹에서 어떤 활동을 펼치는지 등을 주제로 토의가 진행됐으며, 특히 그간 공개되지 않았던 해커를 추적하는 방법을 소개해 많은 참가자들의 이목을 끌었다.

이후 세션에서 회원사들은 랜섬웨어 공격에 대비할 수 있는 방안과 솔루션, 서비스를 소개했다. △트렌드마이크로 ‘샌드박스 및 XDR 활용한 랜섬웨어 탐지와 대응방안’, △지니언스 ‘진화하는 랜섬웨어와 EDR의 역할’, △맨디언트 ‘MA-SV(Mandiant Advantage Security Validation) 소개’, △에스투더블유(S2W) ‘퀘이사(Quaxar)를 통한 랜섬웨어 대응 전략’, △베리타스 ‘랜섬웨어 대응을 위한 데이터 보호 전략’, △캐롯손해보험 ‘랜섬웨어보험 국내외 운영사례 공유’, △법무법인 화우 ‘랜섬웨어 사고 관련 법적 쟁점’ 발표가 이어졌다.

이번 세미나를 주최한 SK쉴더스는 2017년에 출범한 국내 최대 규모의 화이트해커 그룹인 ‘EQST(이큐스트, Experts, Qualified Security Team)’를 비롯해 1,500여 명의 사이버보안 전문가를 기반으로 랜섬웨어 예방에서부터 사고 발생 시 대응까지 체계적인 대책 수립을 돕고 있다. 최근에는 급격히 증가하고 있는 이메일을 통한 랜섬웨어 공격에 대응 가능한 ‘인포섹 이메일 보안관제 서비스’를 출시하며 지능화, 다변화되는 랜섬웨어 공격에 대비할 수 있도록 기업 맞춤형 서비스를 제공하고 있다.

SK쉴더스 이재우 EQST사업그룹장은 “전 세계적으로 많은 기업들이 랜섬웨어로 인한 피해를 입고 있으며, 랜섬웨어 예방부터 탐지, 복구, 대응까지 통합적인 랜섬웨어 대응전략 수립이 필요하다”며, “이번 KARA 세미나를 통해 진화하는 서비스형 랜섬웨어의 위험성을 확인하고, 이에 대응할 수 있는 통합 솔루션, 서비스를 통해 랜섬웨어로부터 안전한 비즈니스 환경을 구축하길 바란다”고 밝혔다.

한편, ‘KARA’는 SK쉴더스의 주도로 구성된 랜섬웨어 대응 민간 협의체로 각 분야 전문기업들이 랜섬웨어 최신 트렌드 및 피해 실태와 관련한 정기적인 정보 공유를 통해 사고 접수와 대응, 복구, 대책까지 원스톱으로 대응하는 프로세스를 제공하고 있다. 또한, 고도화된 랜섬웨어 위협에 맞서 정부기관 및 글로벌 협의체와의 다양한 외부 활동과 공동 세미나 등을 전개하고 있다. ‘KARA’는 이번 세미나 발표 내용을 포함해 상반기 랜섬웨어 리포트를 발간하고 정기적인 세미나, 대외 홍보활동을 이어가며 랜섬웨어 통합 대응 프로세스를 고도화해 나갈 계획이다.
[기획취재팀(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 씨프로

    • 인콘

    • 엔텍디바이스코리아

    • 핀텔

    • 아이비젼

    • 아이디스

    • 씨프로

    • 웹게이트

    • 엔토스정보통신

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 지오멕스소프트

    • 원우이엔지

    • 지인테크

    • 홍석

    • 이화트론

    • 다누시스

    • 테크스피어

    • TVT코리아

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 세연테크

    • 비전정보통신

    • 트루엔

    • 경인씨엔에스

    • 한국씨텍

    • 성현시스템

    • 아이원코리아

    • 프로브디지털

    • 위트콘

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 스피어AX

    • 동양유니텍

    • 포엠아이텍

    • 넥스트림

    • 펜타시큐리티

    • 에프에스네트워크

    • 신우테크
      팬틸드 / 하우징

    • 옥타코

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 네티마시스템

    • 아이엔아이

    • 미래시그널

    • 엣지디엑스

    • 인빅

    • 유투에스알

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 새눈

    • 에이앤티글로벌

    • 케비스전자

    • 한국아이티에스

    • 이엘피케이뉴

    • (주)일산정밀

    • 구네보코리아주식회사

    • 레이어스

    • 창성에이스산업

    • 엘림광통신

    • 에이앤티코리아

    • 엔에스티정보통신

    • 와이즈콘

    • 현대틸스
      팬틸트 / 카메라

    • 엔시드

    • 포커스에이아이

    • 넥스텝

    • 인더스비젼

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

IP NEWS

회원가입

Passwordless 설정

PC버전

닫기