SK쉴더스, 랜섬웨어 동향 분석 보고서 2종 발간

올해 3분기 랜섬웨어 공격 1,314건, 피해 비용 평균 20억원 달해
SK쉴더스, 최신 보안 트렌드 분석해 신종 공격 대응방안 선제적 마련

[보안뉴스 조재호 기자] SK쉴더스(대표 홍원표)의 화이트해커 그룹 EQST(Experts, Qualified Security Team, 이큐스트)는 최신 랜섬웨어 공격 기법과 방어 전략을 다룬 보고서 2종을 발간했다고 21일 밝혔다.

▲SK쉴더스의 최신 랜섬웨어 보고서 2종 [이미지=SK쉴더스]

새롭게 발간한 보고서는 ‘Ransomware Arsenal’과 ‘2024년 3분기 KARA 랜섬웨어 동향 보고서’ 2종이다. 두 보고서는 최신 랜섬웨어 위협을 소개하고 기업과 기관의 보안 실무자들이 대비할 수 있는 가이드를 제시했다.

Ransomware Arsenal에서는 랜섬웨어 공격에 사용되는 기법·도구·자산 등 다양한 공격 전략을 자세히 조사했다. 보고서에 따르면 2024년 상반기 랜섬웨어 공격으로 인한 피해 비용은 평균 150만 달러(약 20억 원)다. 전문 지식이 없어도 쉽게 해킹에 활용되는 서비스형 랜섬웨어(RaaS)가 주요 공격 수단으로 자리매김했고 진입장벽이 낮아졌다.

또한, 랜섬웨어의 개발·유포·공격·협상 등 분야별로 나눠 분업화된 조직을 갖춰 기업과 같은 형태로 운영되는 범죄 모델이 생기며 공격이 더욱 거세진 상황이다. 공격 기법도 데이터 암호화, 유출 협박을 넘어 디도스 공격 등 2중, 3중 협박 방식으로 점차 발전하고 있다.

SK쉴더스는 △탐지회피기술 △네트워크 침투 기법 △데이터 탈취 및 유출 과정 등 랜섬웨어 200여 종의 공격 과정과 주요 전략을 단계적으로 분석했다. 이와 함께 단계별 방어 전략도 제시했다. 대표적으로 피싱 메일 열람, 첨부파일 실행 등의 교육과 함께 계정 차단, 다중 요소 인증 등의 보안 전략 수립도 권고했다.

KARA 랜섬웨어 동향 보고서에서는 올해 3분기 가장 활발하게 활동한 랜섬웨어 공격 그룹의 동향과 전략을 소개했다. 보고서에 따르면, 해당 기간 전 세계에서 발생한 랜섬웨어 공격은 총 1,314건이며 제조업이 가장 많은 26.7%의 공격을 받은 것으로 분석됐다. 랜섬웨어 트렌드를 살펴보면 클라우드 도입이 늘어나면서 공격의 표적도 기업 내부에서 클라우드 환경으로 확대되고 있는 것으로 파악됐다. 15개의 신규 랜섬웨어 그룹이 발견됐고, 여전히 취약점을 악용한 공격이 이어지고 있는 것으로 조사됐다.

특히, 광고에 악성코드를 삽입하는 멀버타이징이나 다른 컴퓨터에 원격으로 접속해 화면을 제어하는 RDP(Remote Desktop Protocol)을 비롯한 피싱, 취약점 악용 등 다양한 방식을 통해 초기 침투를 진행하고 있는 Meow 랜섬웨어 그룹을 상세히 소개했다.

SK쉴더스는 △EQST 인사이트 △Annual Report △일렉트론 취약점 보고서 등 최근 보안업계 동향과 랜섬웨어 그룹의 다크웹 활동, 새롭게 발견된 취약점 및 대응 방안 등을 담은 다양한 정보보안 가이드를 꾸준히 무료로 공개하고 있다. 인공지능(AI)과 관련한 거대언어모델(LLM) 점검 및 보안 가이드도 내달 추가로 공개할 예정이다.

SK쉴더스 김병무 정보보안사업부장은 “랜섬웨어의 위협은 계속해서 진화하고 있고, 이를 선제적으로 분석하고 대응책을 제시하는 것은 안전한 디지털 환경을 구축하는 데 무엇보다 중요하다. SK쉴더스의 우수한 보안 전문가를 통해 사이버 위협에 발 빠르게 대응해 나가겠다”며 “MDR(Managed Detection Response)이나 랜섬웨어 전용 백신 등을 활용해 안전한 보안 환경을 위한 대응 방안 마련에 앞장서겠다”고 밝혔다.
[조재호 기자(sw@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)