SK쉴더스 "韓 랜섬웨어 절반, 제조업서 나와"

2024년 2분기 KARA 랜섬웨어 동향 보고서 결과…예방 시스템 구축 시급

(지디넷코리아=김미정 기자)국내서 발생한 랜섬웨어 절반이 제조업에서 일어난 것으로 드러났다. 공격자들이 제조업 핵심인 생산 시스템을 중단·악용해 몸값을 탈취하고 있는 것으로 분석됐다. 

SK쉴더스는 2024년 2분기 카라(KARA) 랜섬웨어 동향 보고서에서 이같은 분석 결과를 26일 발표했다. 

KARA는 SK쉴더스와 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 총 7개 기업으로 구성된 민간 랜섬웨어 대응 협의체다. 랜섬웨어 예방부터 사고 접수, 복구 전 과정을 원스톱으로 대응하고 있다.

SK쉴더스는 2024년 2분기 카라(KARA) 랜섬웨어 동향 보고서를 발표했다. (사진=SK쉴더스)

보고서에 따르면 2분기에는 총 1천321건 랜섬웨어 공격 피해가 발생한 것으로 전해졌다. 지난 1분기 1천122건 대비 18% 증가했다. 국내에선 10건으로 1분기 대비 10배 늘었다. 이 중 50%가 제조업에서 발생했다. 

제조업은 랜섬웨어 공격의 주요 타깃이 되는 산업군이다. 생산 시스템 중단 시 막대한 피해를 입기 때문에 이런 점을 공격자들이 악용해 몸값을 탈취하고 있는 것으로 분석됐다.

공격자는 제조업체 본사뿐 아니라 자회사나 중요정보를 동일하게 다루는 1차, 2차 협력업체를 통해 랜섬웨어를 배포하는 경우도 많았다. 이에 위·수탁사에 대한 관리 중요성도 떠오르고 있다.

이번 보고서는 '랜섬허브' 랜섬웨어 그룹도 다뤘다. 이들은 초기 침투 시 발견된 지 오래된 취약점을 주로 사용해 공격을 수행했다. 비주류 언어인 GO 언어를 사용해 랜섬웨어를 제작한 것으로 알려졌다. 

비주류 언어로 개발된 랜섬웨어는 분석 데이터가 부족해 보안 솔루션 탐지 확률이 낮고, 암호화가 빠르게 가능하다는 특징이 있다. 공격자는 분석을 방해하고 보안 솔루션 탐지를 우회하기 위해 실행에 필요한 설정 값을 암호화했다.

SK쉴더스는 24시간 365일 즉각 대응 가능한 '랜섬웨어 대응 센터'를 운영하고 있다. 랜섬웨어 위협 사전 점검부터 실시간 침입 탐지 및 차단 체계 구축, 랜섬웨어 사고 대응 및 복구 서비스를 제공한다. 사고 이후 피해 복구, 법적 대응, 보험 가입 등의 서비스도 받아볼 수 있다. 더불어 랜섬웨어 최신 트렌드, 피해 실태 등을 담은 랜섬웨어 동향 보고서를 분기마다 발간하며, 랜섬웨어에 대비할 수 있는 예방 활동도 펼치고 있다.

이 외에도 주요·신규 랜섬웨어 공격 그룹에 대한 동향과 대응 방안이 담긴 2024년 2분기 KARA 랜섬웨어 동향 보고서는 SK쉴더스 홈페이지 내 정보보안 라이브러리 인사이트 리포트 메뉴를 통해 무료로 다운로드 받을 수 있다.

SK쉴더스 김병무 정보보안사업부장은 "제조업 대상으로 한 랜섬웨어 공격이 끊이질 않고 발생하고 있는 만큼 적극적인 예방 조치와 공격 발생 시 신속하게 대응할 수 있는 보안 체계가 필요하다"며 "제조업에 특화된 보안 관제, 컨설팅, 모의해킹 등 정보보안 영역의 전 서비스를 제공하고 있는 만큼 제조업에서의 랜섬웨어 피해가 발생하지 않도록 서비스를 고도화시켜 나갈 것"이라고 강조했다.

김미정 기자(notyetkim@zdnet.co.kr)