 |
사진제공=SK쉴더스 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
SK쉴더스의 화이트해커 그룹 EQST(이큐스트)는 최신 랜섬웨어 공격·방어 기법을 다룬 보고서 2종을 발간했다고 21일 밝혔다.
이 중 '랜섬웨어 아스널'은 랜섬웨어 공격에 사용되는 기법, 도구, 자산 등 다양한 공격 전략을 자세히 조사했다는 의미를 담고 있는 제목이다. 이 보고서는 올해 상반기 랜섬웨어 공격으로 인한 피해가 평균 150만달러(약 20억원)에 이르고 해커들이 전문 지식이 없어도 쉽게 해킹에 활용할 수 있는 RaaS(서비스형 랜섬웨어)를 주로 활용하고 있다는 점 등을 소개했다.
또 랜섬웨어 개발, 유포, 공격, 협상 등 분야별로 업무를 나눠 분업화된 조직을 갖추고 기업과 같은 형태로 운영되는 범죄 수익 모델 등이 생기며 공격이 더 거세지고 있는 현황도 전했다. 공격기법도 데이터 암호화, 유출 협박을 넘어 디도스 공격 등 2중 3중 협박 방식으로 점차 발전하고 있다.
SK쉴더스는 탐지 회피기술, 네트워크 침투 기법, 데이터 탈취 및 유출과정 등 랜섬웨어 200여종의 공격 과정과 주요 전략을 단계적으로 분석하고 잠재적 랜섬웨어 공격 위협을 사전 차단하고 대응할 수 있는 단계적 방어 전략을 제시했다. 또 피싱메일 열람이나 첨부파일 실행과 관련한 사용자 교육과 함께 불필요한 계정 차단, MFA(다중요소인증), 네트워크간 접점 통제 등 다양한 보안 전략을 수립할 것을 권고했다.
또 다른 보고서인 'KARA(한국 랜섬웨어 대응 협의체) 랜섬웨어 동향 보고서'는 올 3분기 가장 활발하게 활동한 랜섬웨어 공격 그룹의 동향과 공격 전략을 소개했다. 3분기 전 세계 랜섬웨어 공격은 1314건에 이르고 이 중 26.7%가 제조업을 상대로 감행됐다. 기업의 클라우드 도입이 확산되며 공격의 표적도 기업 내부망에서 클라우드 환경으로 확대되는 모습도 감지됐다. 15개 신규 랜섬웨어 그룹이 발견됐고 여전히 취약점을 악용한 공격이 이어지는 것으로 확인됐다. 특히 피싱은 물론이고 광고 내 악성코드를 삽입하는 멀버타이징, 취약점 악용, 원격 데스크톱 프로토콜(RDP) 등 다양한 방식을 통해 초기 침투를 수행하는 뮤(MEOW) 랜섬웨어 그룹에 대한 소개자료도 이 보고서에 담겼다.
김병무 SK쉴더스 정보보안사업부장(부사장)은 "랜섬웨어 위협은 계속 진화하고 있고 이를 선제적으로 분석하고 대응책을 제시하는 게 안전한 디지털 환경 구축에 뭣보다 중요하다"며 "SK쉴더스의 우수한 보안 전문가를 통해 사이버 위협에 발빠르게 대응해 나가겠다"고 했다.
황국상 기자 gshwang@mt.co.kr
ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
