SK쉴더스 "랜섬웨어 공격 65% 늘었다"

작년 4분기 랜섬웨어 공격 총 1266건 발생...전년比 65% 증가
웜GPT·프라우드 GPT 등 생성형 모델 적극 활용..."대응 프로세스 점검 필요"

작년 4분기 랜섬웨어 발생 건수. SK쉴더스 제공

KARA 랜섬웨어 동향 보고서 표지. SK쉴더스 제공

작년 4분기에 랜섬웨어 공격이 65.4% 증가한 가운데 핵티비즘을 내세운 랜섬웨어 그룹들의 공격이 기승을 부린 것으로 나타났다. 핵비티즘은 해커와 행동주의의 합성어로 정치적, 이념적 목적의 해킹 활동을 뜻한다.

SK쉴더스는 'KARA 랜섬웨어 동향 보고서'를 발간했다. KARA(Korea Anti-Ransomware Alliance)는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체로, 사전 탐지부터 사고 대응, 복구까지 원스톱 서비스를 제공한다.

보고서에 따르면 챗GPT를 활용한 랜섬웨어 공격이 본격화되고 있다. 중국 정부는 모 기업에 랜섬웨어 공격을 한 혐의로 4명을 체포했다고 밝혔는데, 이들은 랜섬웨어 개발, 기능 개선, 공격 수행에 챗GPT를 악용한 것으로 드러났다.

최근 랜섬웨어 공격자들은 웜GPT(WormGPT), 프라우드GPT(FraudGPT) 등 생성형 AI 모델을 적극 활용하고 있다. 웜GPT는 피싱 공격을 목적으로 개발됐으며 프라우드GPT는 악성코드 작성, 피싱 페이지 생성 등을 쓰인다.

보고서는 러시아에 본거지를 둔 '블랙캣' 랜섬웨어 그룹도 다뤘다.블랙캣은 공격 시 이중·삼중으로 협박하는 전략을 쓰는 게 특징이다. 이들은 데이터 복호화와 파일 유출을 빌미로 거액을 요구하며 디도스 공격을 벌인다. 다수의 랜섬웨어 공격자들이 데이터를 암호화하고 풀어주는 조건으로 금전을 요구하는 것과 다르다. SK쉴더스와 KARA는 랜섬웨어 그룹별 맞춤형 대응 방안과 프로세스를 점검해야 한다고 강조했다. 모의 훈련, 보안정책 평가 등 서비스를 도입해야 하고 공격 위협이 탐지되면 요소를 제거하고 차단하는 관제, MDR(관리형 탐지·대응) 서비스 등으로 내부 확산을 막아야 한다. 대응과 복구 단계에서는 보안 백업으로 시스템을 정상화하고 원인 분석으로 재발 방지 대책을 수립하는 등 조치가 필요하다.

김병무 SK쉴더스 정보보안사업부장(부사장)은 "범죄에 특화된 생성형 AI를 활용한 랜섬웨어 공격이 본격화되고 있는 만큼 랜섬웨어 공격 대응방안 점검과 기업의 정보보호 활동이 강화돼야 할 것"이라며 "민간에서 유일하게 랜섬웨어 원스톱 서비스를 제공하고 있는 만큼 급변하는 랜섬웨어 공격 트렌드에 맞춘 보안 전략을 선보이겠다"고 밝혔다.

한편, 주요·신규 랜섬웨어 공격 그룹에 대한 동향과 대응 방안이 담긴 2023년 4분기 KARA 랜섬웨어 동향 보고서는 오는 20일 SK쉴더스 홈페이지를 통해 무료로 다운로드 받을 수 있다. 김영욱기자 wook95@dt.co.kr