(SK쉴더스 제공)

올해 3분기 총 1400건에 달하는 랜섬웨어 공격이 발생했다. 9월에만 490여건이 집중됐는데 유명 랜섬웨어 그룹 외 신규 그룹의 등장에 따른 것으로 파악됐다. 

SK쉴더스는 이 같은 내용의 올해 3분기 'KARA' 랜섬웨어 동향 보고서를 발간했다고 8일 밝혔다. KARA는 SK쉴더스의 정보보안 서비스 부문인 인포섹 주도로 구성된 랜섬웨어 대응 민간 협의체다. 3분기 랜섬웨어 공격은 총 1384건 발생했다. 특히 9월에만 496건의 공격이 집중됐다. 이는 클롭(Clop), 락빗(LockBit) 등 유명 랜섬웨어 그룹의 대규모 공격과 신규 랜섬웨어 그룹의 등장에 따른 것이었다. 

신규 그룹의 공격 비중은 전체 공격의 17.6%였다.

락빗은 국내 한 대기업의 데이터 800GB를 탈취하고 업무 관련 문서, 데이터베이스 관련 파일 등 데이터 100GB를 공개하기도 했다. 이들은 기업을 대상으로 데이터 탈취뿐만 아니라 데이터 공개를 빌미로 금전을 요구하는 이중 협박 전략을 쓴다.

랜섬웨어 공격 시 초기 침투 브로커(IAB)와의 협업은 더욱 강화되고 있는 것으로 조사됐다.

대형 랜섬웨어 그룹은 초기 침투 경로를 IAB에게 구매해 공격을 수행한 뒤 얻은 암호화폐 수익을 숨기는 '믹싱 서비스'를 이용하는 등 체계화된 공격 전략을 쓴다. 

초기 침투 방법으로 취약점을 악용한 전문적인 공격 방법과 비교적 공격이 쉬운 피싱, 스팸 메일, 사회공학적 기법을 이용한 상반된 전략도 펼친다. 

SK쉴더스는 고도화·다양화되는 랜섬웨어 공격에 선제 대응하도록 랜섬웨어 복호화 도구 2종을 무료 배포했다.

SK쉴더스 김병무 클라우드보안사업본부장은 "특색 있는 랜섬웨어가 계속 발견되고 매 분기 공격 건수가 늘어나는 만큼 공격자 관점에서 전략과 기법을 사전에 파악해 선제적이고 능동적인 조치가 필요하다"고 말했다.


cho84@news1.kr