SK쉴더스 "2분기 랜섬웨어 공격 18%↑"

국내 피해 절반 제조업에 집중

2024년 2분기 KARA 랜섬웨어 동향 보고서 표지. SK쉴더스 제공

세계적으로 랜섬웨어 공격이 급증하는 가운데 생성형 인공지능(AI)을 악용한 공격도 늘어나고 있다. 국내에선 랜섬웨어 피해가 제조업에 집중돼 대책이 필요한 것으로 나타났다.

SK쉴더스가 26일 공개한 2024년 2분기 KARA(Korean Anti Ransomware Alliance) 랜섬웨어 동향 보고서에 따르면, 2분기에 총 1321건의 랜섬웨어 공격 피해가 발생해 직전분기(1122건)보다 18% 증가했다. 이 중 미국이 절반가량을 차지한다.

국내에서는 2분기에 10건의 랜섬웨어 공격 피해가 발생, 단 1건에 그쳤던 1분기와 대조됐다. 특히 이 중 50%가 제조업에서 발생했는데. 생산 시스템 중단 시 막대한 피해를 입는 점을 공격자들이 악용해 몸값을 탈취하는 것으로 분석됐다.

본사뿐 아니라 보안이 상대적으로 취약한 자회사나 중요정보를 동일하게 다루는 1·2차 협력업체를 통해 랜섬웨어를 배포하는 경우도 많아 위·수탁사 관리의 중요성도 떠오르고 있다.또한 2분기에 발생한 주요 공격 동향을 살펴보면 국제 공조를 통한 공격자 체포 및 인프라 무력화 작전 시도에도 불구하고 생성형AI를 활용하거나 오래된 취약점을 악용하는 등 다양한 공격 전략이 드러났다. 해커들은 새로운 취약점을 찾는 수고를 덜기 위해 공격 방법이나 수단이 공개된 이미 알려진 오래된 취약점을 통한 공격을 선호하는 것으로 조사됐다.

보고서는 '랜섬허브(RansomHub)' 랜섬웨어 그룹도 상세히 다뤘다. 초기 침투 시 이들은 발견된 지 오래된 취약점을 주로 사용하고, 비주류 언어인 '고(GO)'로 랜섬웨어를 제작하는 것으로 알려졌다. 비주류 언어로 개발된 랜섬웨어는 분석 데이터가 부족해 보안 솔루션 탐지 확률이 낮고 빠르게 암호화 가능한 게 특징이다. 공격자는 분석을 방해하고 보안 솔루션 탐지를 우회하기 위해 실행에 필요한 설정 값도 암호화했다.

SK쉴더스는 이런 랜섬웨어 공격에 대비하기 위해 모의해킹, 데이터 백업, 랜섬웨어 위협 진단 등 초기침투 경로를 차단하고 보안체계를 점검하는 사전예방 활동이 중요하다고 밝혔다.

회사는 이를 위해 '랜섬웨어 대응 센터'를 24시간 365일 운영, 사전 점검과 보안체계 구축 및 사고 대응·복구 등을 지원하고 있다. 또한, 관리형 탐지·대응(MDR) 서비스를 통해 실시간으로 위협을 모니터링하고 이상 징후에 즉각 대응할 수 있도록 전문인력과 솔루션을 제공한다.

한편 KARA는 SK쉴더스의 주도 아래 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 총 7개 기업으로 구성된 민간 랜섬웨어 대응 협의체다. 랜섬웨어 예방, 사고 접수, 복구까지 전 과정을 원스톱으로 대응하고 있다. 2024년 2분기 KARA 랜섬웨어 동향 보고서는 SK쉴더스 홈페이지 내 정보보안 라이브러리의 인사이트 리포트 메뉴를 통해 무료로 다운로드 받을 수 있다.

김병무 SK쉴더스 정보보안사업부장(부사장)은 "제조업을 대상으로 한 랜섬웨어 공격이 끊이질 않고 발생하고 있는 만큼 적극적인 예방 조치와 공격 발생 시 신속하게 대응할 수 있는 보안 체계가 마련돼야 한다"며 "SK쉴더스는 제조업에 특화된 보안 관제, 컨설팅, 모의해킹 등 정보보안 영역의 전 서비스를 제공하고 있는 만큼 제조업에서의 랜섬웨어 피해가 발생하지 않도록 서비스를 고도화해나갈 것"이라고 말했다.팽동현기자 dhp@dt.co.kr