검색 본문 바로가기 회사정보 바로가기

"1분기 랜섬웨어 공격 23% 증가…합법 툴 악용 주의"

SK쉴더스 "1분기 랜섬웨어 공격 1122건 발견"

(서울=뉴스1) 조재현 기자 | 2024-05-03 14:09 송고
 (SK쉴더스 제공)
 (SK쉴더스 제공)

올해 1분기 국내 민간 랜섬웨어 공격이 전 분기 대비 23% 증가한 것으로 나타났다. 합법적인 툴을 악용해 공격하는 'BYOVD' 기법 등도 유행하고 있어 주의가 요구된다.

SK쉴더스는 3일 이 같은 내용을 담은 2024년 1분기 'KARA 랜섬웨어 동향 보고서'를 발표했다. 
KARA는 국내의 민간 랜섬웨어 대응 협의체다. 랜섬웨어 예방부터 복구까지 전 과정을 대응하고 있으며 매 분기 랜섬웨어 동향 보고서를 공유하고 있다.

보고서에 따르면 올해 1분기에는 지난해 4분기보다 23%(208건) 증가한 1122건의 랜섬웨어 공격이 발견됐다. 지난해 동기(933건)와 비교해도 20.3% 증가했다.

공격 대상 맞춤형 툴을 제작·사용하던 과거와 달리 최근 공격자들은 탐지 우회를 위해 기존 시스템 내부 운영 도구나 네트워크 장비 모니터링 소프트웨어를 사용하는 것으로 조사됐다.
특히 BYOVD(Bring Your Own Vulnerable Driver) 기법의 랜섬웨어 공격이 늘어나고 있는 것으로 확인됐다. 합법적인 서명이 돼 있어 시스템은 정상 드라이버로 인식하지만 실제로는 취약점을 가진 드라이버를 악용한다. 

SK쉴더스에 따르면 해당 기법은 관리자 권한보다 높은 시스템 권한을 실행할 수 있어 보안 설루션을 쉽게 우회할 수 있는 게 특징이다.

보고서는 또 최대 규모의 랜섬웨어 그룹 '록빗'(LockBit)이 지난 3월 미국 연방수사국(FBI)에 검거됐음에도 공격을 이어가고 있다고 설명했다.

록빗은 이력서나 입사 지원서 등으로 위장한 피싱 메일을 유포하는 공격 방식을 주로 사용하는 것으로 알려졌다.

김병우 SK쉴더스 정보보안사업부장(부사장)은 "랜섬웨어 그룹들이 공격 기법을 최신화하며 보안 설루션과 시스템을 회피하는 방식을 선호하고 있어 선제적인 대응 방안 마련이 시급하다"고 강조했다.


cho84@news1.kr

이런 일&저런 일

    더보기