컨텐츠 바로가기

11.22 (금)

랜섬웨어 한번 당하면 평균 '20억원' 피해…SK쉴더스, 보고서 발간

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
전자신문

올해 상반기 전 세계에서 발생한 랜섬웨어 공격으로 인한 평균 피해 비용이 약 150만달러(약 20억원)에 달하는 것으로 나타났다.

SK쉴더스의 화이트해커그룹 EQST(이큐스트)는 최신 랜섬웨어 공격 기법과 방어 전략을 다룬 보고서 2종을 발간했다.

SK쉴더스가 이번에 발간한 보고서는 '랜섬웨어 아스널(Ransomware Arsenal)'과 '2024년 3분기 KARA 랜섬웨어 동향 보고서'로, 최신 랜섬웨어 위협과 함께 기업·기관의 보안 실무자들이 효과적으로 대비할 수 있는 구체적인 대응 가이드를 담았다.

먼저 랜섬웨어 아스날을 보면, 올해 상반기 랜섬웨어 공격에 따른 피해 비용은 평균 150만달러(약 20억원)다. 전문 지식 없이도 쉽게 해킹에 사용할 수 있는 서비스형 랜섬웨어(RaaS)가 주요 공격 수단으로 자리매김해 진입장벽이 낮아진 탓이다.

특히 랜섬웨어 개발·유포·공격·협상 등 분야별로 업무를 나눠 분업화된 조직을 갖춰 기업과 같은 형태로 운영되는 범죄 수익 모델 등이 생기며 공격이 더욱 거세지고 있다. 공격 기법도 데이터 암호화, 유출 협박을 넘어 디도스 공격 등 2중, 3중 협박 방식으로 고도화하고 있다.

SK쉴더스는 보고서를 통해 잠재적인 랜섬웨어 공격 위협을 사전 차단하고 대응할 수 있도록 단계별 방어 전략을 제시했다. 피싱 메일 열람, 첨부파일 실행 등 사용자 교육과 함께 불필요한 계정 차단, 다중 요소 인증(MFA), 네트워크 간 접점 통제 등 다양한 보안 전략 수립을 권고했다.

KARA 랜섬웨어 동향 보고서에선 올해 3분기에 가장 활발하게 활동한 랜섬웨어 공격 그룹의 동향과 공격 전략을 소개했다. 전 세계에서 발생한 랜섬웨어 공격은 총 1314건이며, 이 가운데 제조업(26.7%)이 가장 많은 공격을 받은 것으로 분석됐다.

3분기 랜섬웨어 트렌드를 살펴보면, 기업들의 클라우드 도입이 늘어남에 따라 공격의 표적도 기업 내부에서 클라우드 환경으로 확대되고 있는 것으로 파악됐다. 15개의 신규 랜섬웨어 그룹이 발견됐으며, 여전히 취약점을 악용한 공격이 이어지고 있는 것으로 조사됐다. 특히 미야오(Meow) 랜섬웨어 그룹에 대해 상세히 소개했다. 이 그룹은 피싱, 멀버타이징(Malvertising), 취약점 악용, RDP(Remote Desktop Protocol) 등 다양한 방식을 통해 초기 침투를 수행해 피해를 야기하고 있다.

김병무 SK쉴더스 정보보안사업부장(부사장)은 “랜섬웨어 위협은 계속해서 진화하고 있어 선제적으로 분석하고 대응책을 제시하는 것이 안전한 디지털 환경을 구축하는 데 무엇보다 중요하다”고 말했다.

조재학 기자 2jh@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]


기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.