"한국 기업만 공격하는 랜섬웨어 위협 커진다"

SK쉴더스 새해 위험분석

한국 기업만을 타깃으로 하는 신종 랜섬웨어인 '귀신(GWISIN)'이 2023년 더욱 기승을 부릴 것으로 예상돼 기업들의 각별한 보안 대응이 요구된다.

랜섬웨어 공격은 개인과 기업을 상대로 데이터를 탈취하고 암호화한 뒤 이를 풀어주는 대가로 돈을 요구하는 방식이다. 귀신은 올해 병·의원 등 의료기관과 금융사, 제약사 등 한국 업체만을 골라 대대적 공격을 감행한 랜섬웨어로, 한국어인 귀신을 영어 단어로 쓰며 보안업계에서 주목을 받았다.

SK쉴더스는 6일 새해 보안 위협과 대응책을 공유하는 세미나를 개최하고 귀신을 필두로 하는 신변종 랜섬웨어 공격을 2023년 핵심 사이버 보안 위협으로 지목했다. 회사는 기존에 악명이 높은 랜섬웨어인 '록비트'와 더불어 올해 출현한 귀신에 대해 "국내 기업만을 타깃으로 등장해 3중 협박을 하는 등 고도화한 전략을 선보였다"고 지적했다.

SK쉴더스가 귀신 랜섬웨어 위협에 주목하는 것은 극단적으로 짧은 공격 성공 시간 때문이다.

SK쉴더스 분석에 따르면 귀신이 기업 내부 시스템에 처음 침투한 뒤 내부 구조를 확인하고 정보를 빼돌리며 감염 상태로 시스템을 마비시키기까지 평균 21일밖에 걸리지 않았다. 이는 기존 지능형 지속위협(APT) 공격 대비 3분의 1에 불과한 수준이다.

이뿐만이 아니다. 공격 후에는 △복호화 키 전달 △기밀 데이터 공개 △보안 취약점 보고서 제공 등 피해 기업을 상대로 세 단계에 걸쳐 금전을 요구하는 방식으로 악랄하게 괴롭혔다.

SK쉴더스 관계자는 "귀신 랜섬웨어의 위협에 대응하기 위해서는 기업 내부의 보안 강화뿐 아니라 협력업체가 보유하고 있는 보안·운영 솔루션을 함께 점검하는 게 필수"라고 말했다.

랜섬웨어 위협과 더불어 회사는 △서비스형 피싱 공격 △고도화하는 모바일 보안 위협 △산업용 사물인터넷 보안 위협 증가 △가상자산 타깃 공격 급증 등을 산업계가 주목해야 할 5대 위협 키워드로 제시했다. 불특정 다수를 상대로 미끼를 던져 정보를 탈취하는 피싱 범죄에서 '서비스형 피싱'은 피싱 시장의 진입장벽을 낮추는 위협 요인으로 부상하고 있다. 기술 전문가가 아니더라도 다크웹(검색·추적이 어려운 비밀 인터넷 공간)에서 저렴한 가격으로 공격 키트를 구매해 피싱을 시도할 수 있기 때문이다.

[이재철 기자]