"작년 4분기 랜섬웨어 공격 1천266건…1년 새 65% 급증"

SK쉴더스 '2023년 4분기 KARA 랜섬웨어 동향 보고서' 공개

(서울=연합뉴스) 최현석 기자 = SK쉴더스는 작년 4분기 랜섬웨어 공격(악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤, 이를 풀려면 보상을 요구하는 형태의 공격)이 1천266건 발생해 재작년 4분기 대비 65.4% 증가했다고 19일 밝혔다.

SK쉴더스는 이날 발간한 '2023년 4분기 KARA(한국 랜섬웨어 대응 협의체) 랜섬웨어 동향 보고서'에서 이같이 밝히고, 작년 4분기에 '핵티비즘'을 내세운 다수 랜섬웨어 그룹의 공격이 활발하게 발생한 것으로 조사됐다고 전했다.

핵티비즘이란 해커(Hacker)와 행동주의(Activism)의 합성어로 정치적, 이념적 방향에 목적을 둔 해킹 활동을 일컫는다. 이스라엘·하마스 전쟁 등 영향으로 이스라엘 기업을 타깃으로 한 공격이 다수 진행됐다.

작년 4분기에는 챗(Chat)GPT를 활용한 랜섬웨어 공격도 발생해 눈길을 끌었다.

중국 정부가 모 기업에 랜섬웨어 공격을 수행한 혐의로 체포한 4명이 랜섬웨어 개발과 기능 개선, 공격 수행에 챗GPT를 악용한 것으로 드러났다. 최근 랜섬웨어 공격자들이 웜(Worm)GPT(피싱 공격 수행을 위해 개발된 AI 모델), 프라우드(Fraud)GPT(악성코드 작성, 피싱 페이지 생성 등 수행을 위해 개발된 AI 모델) 등 사이버공격을 수행하기 위해 생성형 AI 모델을 적극적으로 활용하고 있는 것으로 나타났다.

러시아에 본거지를 둔 채 공격 시 이중, 삼중으로 협박하는 '블랙캣(BlackCat)' 랜섬웨어 그룹은 지난해 12월 미 연방수사국(FBI)의 검거로 활동이 잠시 중단됐으나 인프라를 복구하고 활동을 이어 나가고 있는 것으로 조사됐다.

SK쉴더스는 "초기 침투 경로를 차단하기 위해서는 모의 훈련, 보안 정책 평가 등 서비스를 도입해야 한다"며 "이후 공격 위협이 탐지됐을 때는 내부로 확산하지 않도록 위협 요소를 제거하고 공격을 차단할 수 있는 관제, 'MDR'(Managed Detection and Response. 관리형 탐지 및 대응) 서비스 등을 고려해볼 수 있다"고 당부했다. 대응 및 복구 단계에서는 보안 백업을 통해 시스템을 정상화하고 원인 분석을 통해 재발 방지 대책을 수립하는 등 조치가 필요하다고 강조했다.

[SK쉴더스 제공]

harrison@yna.co.kr

▶제보는 카톡 okjebo