S2W, 전세계 사이버보안 위한 '록빗' 공격 분석 발표
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
데이터 인텔리전스 기업 S2W(에스투더블유)는 지난 10일 일본 후쿠오카에서 개최된 침해사고 대응-예방 컨퍼런스 FIRST 2024에서 세계 최대 랜섬웨어 운영조직 록빗(LockBit)의 공격 수법에 대해 공개했다.
스피커로 참여한 양희성 S2W 위협인텔리전스 센터 연구원은 'Dissecting the Arsenal of the LockBit Group'라는 주제로 컨퍼런스에서 세계 최대 랜섬웨어 조직 록빗(LockBit) 그룹의 공격수법 분석 내용에 대해 공개했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[이데일리 한광범 기자] 데이터 인텔리전스 기업 S2W(에스투더블유)는 지난 10일 일본 후쿠오카에서 개최된 침해사고 대응-예방 컨퍼런스 FIRST 2024에서 세계 최대 랜섬웨어 운영조직 록빗(LockBit)의 공격 수법에 대해 공개했다.
스피커로 참여한 양희성 S2W 위협인텔리전스 센터 연구원은 ‘Dissecting the Arsenal of the LockBit Group’라는 주제로 컨퍼런스에서 세계 최대 랜섬웨어 조직 록빗(LockBit) 그룹의 공격수법 분석 내용에 대해 공개했다.
록빗은 서비스형 랜섬웨어(RaaS, Ramsomware-as-a-Service) 형태로 조직을 운영한다. 블랙배터(BlackMatter) 랜섬웨어, 콘티(Conti) 랜섬웨어 코드 등 다수의 제휴사를 고용해 마치 기업처럼 활동한다. 2023년 기준 전체 4,189명의 랜섬웨어 피해자 중 1118명이 록빗의 피해를 입었다. 이는 다른 어떤 랜섬웨어 그룹보다 많은 피해를 초래한 수치다.
록빗은 영국 국가보건서비스(NHS)를 공격하여 마비시킨 혐의를 받고 있으며 미국 보잉사(Boeing)를 공격해 내부자료를 온라인에 공개하기도 했다. 영국 국가범죄수사청(NCA)을 포함한 10개국의 수사기관은 지난 2월 록빗을 대상으로 무력화 작전을 진행했다. 수사기관들의 공조로 록빗은 공격 인프라에 큰 피해를 입었으나 나흘이 지난 시점에 부활했다고 밝혀졌다.
한편, S2W의 위협 인텔리전스 센터 ‘탈론(Talon)’은 세계적으로 인정받는 보안전문가들로 구성된 사이버보안 분석 그룹이다. 인터폴 등 글로벌 수사기관과 랜섬웨어 검거 관련 협업한 경험이 있으며 2023년에 이어 2년 연속 FIRST 컨퍼런스의 스피커로 초대되었다. S2W는 자체 사이버보안 솔루션 퀘이사(QUAXAR)에 탈론의 인텔리전스를 적용하며, 기업 및 공공기관에 해당 솔루션을 공급하고 있다.
한광범 (totoro@edaily.co.kr)
Copyright © 이데일리. 무단전재 및 재배포 금지.
- "떡볶이값 아껴 호텔가요" 날 위한 소비에 자영업 위기①[소비양극화]
- “돈 많대서 결혼…” 20살 연상 남편 살해한 어린 신부[그해 오늘]
- “변호사 책상 위 ‘체액’ 든 종이컵” 항의하자…“밤꽃냄새 환장해”
- “음료 맛 이상해” 카페 사장에 컵 던진 공공기관 직원
- “망신 당했다” 알리서 산 삼겹살, 비계가 80%…‘충격’
- “자신감 어디서 나오나?” 질문에…‘한 치의 망설임’도 없었다
- 액분한 엔비디아 0.8%↑…AI전략 공개한 애플 1.9%↓[월스트리트in]
- “언니들 긴장하세요”…여고생 골퍼 이효송·오수민 ‘新황금세대’ 뜬다
- “75억원 어치, 아무도 안가져가…‘김호중’ 때문에 난감하네”
- 우리은행, 또 터진 횡령사고.. 100억대 빼돌린 직원(종합)