SK쉴더스 "2분기 랜섬웨어, 지난해보다 두 배 넘게 급증"

"적절한 보안 요소 및 프로세스 마련해야"

랜섬웨어 피해 [연합뉴스TV 제공]

(서울=연합뉴스) 오규진 기자 = 올해 2분기 랜섬웨어 공격이 전년 동기 대비 두 배 넘게 늘어난 것으로 나타났다.

27일 보안업체 SK쉴더스에 따르면 2분기 랜섬웨어 공격 건수는 지난해 같은 기간보다 112％ 급증한 1천311건으로 나타났다.

이는 직전 분기와 비교해서도 40.5％ 증가한 수치다.

5∼6월에 랜섬웨어 그룹 15곳이 새롭게 다크웹을 운영하며 이중협박 전략을 사용하기 시작했다는 점, 랜섬웨어 그룹 '클롭'과 '말라스'가 대규모 해킹을 감행한 점 등이 원인으로 꼽힌다.

특히 클롭은 5월부터 파일 전송 소프트웨어 '무브잇'의 제로데이 취약점을 이용해 기업 300여 곳을 해킹했다고 주장했다. 이 랜섬웨어 그룹은 공격 대상을 명확하게 지정하고 수신자 언어에 맞춰 본문 내용을 작성하는 정교함으로 유명하다.

같은 기간 기업 171곳에 피해를 준 말라스는 "경제적 불평등이 싫다"며 비영리 자선단체에 기부를 요구하며 눈길을 끌었다.

유명 랜섬웨어 그룹 '락빗'의 경우 해커가 체포되는 등 수사기관의 압박이 거세지면서 활동이 다소 줄어든 것으로 나타났다.

다만 이 그룹은 맥 운영체제(OS)를 목표로 하는 랜섬웨어를 개발했다고 주장했으며, 지난달 대만 파운드리(반도체 위탁생산) 기업 TSMC의 서버 설정 및 구성 정보 등을 유출하고 7천만 달러(약 890억 원) 몸값을 요구하기도 했다.

네트워크 접속 권한을 거래하며 초기 침투를 돕는 '초기 액세스 브로커'(IAB)도 블러디, 락빗, 블랙캣 등 유명 랜섬웨어 그룹과 협업하며 영향력을 높이고 있다.

국내에선 '포보스' 랜섬웨어가 중소기업을 대상으로 금전을 반복해서 요구하고 있으며, 블랙캣, 비안리안, 라그룹 등이 국내 기업 데이터를 유출하기도 했다.

SK쉴더스는 "해커들은 다양한 방법으로 취약점을 탐색해 내부 인프라에 침입하고 협박을 시도하고 있다"면서 "각 단계별 적절한 보안 요소 및 프로세스를 마련해 공격자 그룹이 목표를 달성하기 전에 취약점을 탐지하고 차단해야 한다"고 밝혔다.

acdc@yna.co.kr

▶제보는 카톡 okjebo