SK쉴더스 “2분기 랜섬웨어 공격, 전년 대비 두 배 넘게 늘어”

올해 2분기 랜섬웨어 공격이 전년 동기 대비 두 배 넘게 증가한 것으로 나타났다.

SK쉴더스는 이 같은 내용을 담은 '2023년 2분기 KARA 랜섬웨어 동향 보고서'를 발간했다.

올해 2분기 랜섬웨어 공격 건수는 1311건으로, 전년 동기 대비 112% 늘어났다. 전 분기와 비교하면 40.5% 증가했다.

5~6월에 신규 랜섬웨어 그룹 공격이 다수 발생한 데다 유명 랜섬웨어 그룹인 클롭(Clop)과 말라스(Malas) 그룹의 대규모 공격이 있었기 때문인 것으로 분석된다.

2016년 처음 등장한 클롭은 러시아 정부의 지원을 받는 것으로 알려졌으며, 국내뿐 아니라 전 세계를 타깃으로 한 피싱 공격에 사용되며 이름을 알렸다. 특히 지난 5월엔 파일 전송 소프트웨어 무브잇(MOVEit)의 취약점을 악용해 대규모 공격을 수행했으며, 데이터 암호화보다 데이터 탈취 후 금전 요구를 선호하는 것으로 나타났다.

단기간에 171개 기업에 피해를 입힌 말라스는 금전 갈취를 목적으로 하는 대부분 랜섬웨어 그룹과 다르게 비영리 자선단체에 기부를 요구해 눈길을 끌었다.

국내에선 포보스(Phobos) 랜섬웨어가 중소기업을 대상으로 금전을 탈취한 후에도 재요구하는 행태를 보이고 있어 각별한 주의가 요구된다.

KARA와 SK쉴더스는 기업이 보유하고 있는 네트워크와 인프라, 자산 등에 대한 관리가 구조화돼야 하며 침해사고 발생 시 대응 프로세스가 제대로 작동하는지 점검해야 한다고 강조했다. 또 랜섬웨어 공격이 고도화하고 있는 만큼 랜섬웨어 특화 보안 솔루션 구축과 컨설팅 도입 등을 주문했다.

한편, KARA는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체로, 국내에서 유일하게 랜섬웨어 사전 탐지부터 사고 대응 및 복구까지 원스톱으로 서비스를 제공하고 있다.

조재학 기자 2jh@etnews.com