SK쉴더스 “서비스형 랜섬웨어 회피 기법 고도화…공격 수위 높여”

SK쉴더스 CI. /SK쉴더스 제공

SK쉴더스는 19일 서비스형 랜섬웨어(RaaS)가 금전적인 수익을 극대화하기 위해 고도화된 전략과 탐지 회피 기법을 적용하는 형태로 진화하고 있다고 밝혔다.

SK쉴더스는 이날 민간 랜섬웨어 대응 협의체인 카라(KARA·Korea Anti Ransomware Alliance)와 이런 내용이 포함된 랜섬웨어 동향 보고서를 발간했다. 대표 서비스형 랜섬웨어인 락빗(Lockbit)은 지난해 4분기 161건 발견됐다. 주로 제조·서비스·정보기술(IT) 산업을 공격하는 것으로 조사됐다. 사이버 공격자는 랜섬웨어를 제작해 판매하고, 이를 구매해 유포하는 형태로 변종을 계속 만들고 있다. 이에 따라 보다 전문적이고 종합적인 대응이 요구된다.

데이터를 파괴하고 데이터베이스 서버를 집중적으로 노리는 랜섬웨어도 등장했다. 데이터 파괴형 랜섬웨어인 블랙캣(Black Cat)은 데이터를 유출하고 이후 2차 공격을 수행해 데이터를 파괴한 후 유출한 데이터를 앞세워 협박한다. 데이터베이스를 노린 랜섬웨어도 공격 대상이다. 제약, 바이오 등 다양한 업종에서 피해 사례가 발생하고 있어 데이터베이스 서버에 대한 적절한 보호 조치가 필요하다.

SK쉴더스는 24시간 365일 대응 가능한 랜섬웨어 대응 센터를 운영하고 있으며, 랜섬웨어 대응 서비스를 통해 랜섬웨어 공격 단계에 따라 랜섬웨어 위협 사전 점검, 실시간 침입 탐지 및 차단 체계 구축, 랜섬웨어 사고 대응 및 복구 서비스를 제공하고 있다.

김병무 SK쉴더스 클라우드사업본부장은 “랜섬웨어 공격이 정교화되고 표적화되면서 기업 본연의 비즈니스를 수행하는 데 가장 큰 걸림돌이 되고 있다”라며 “랜섬웨어 사전탐지부터 사고대응 및 복구까지 원스톱 서비스가 가능한 만큼 기업의 통합 대응 시스템을 구축하는 데 최선을 다하겠다”라고 했다.

- Copyright ⓒ 조선비즈 & Chosun.com -