SK쉴더스, 랜섬웨어 동향 분석 보고서 발표
SK쉴더스(대표 홍원표)가 최신 랜섬웨어 동향과 대응 전략을 담은 분석 보고서 2종을 발표했다. 이 보고서는 SK쉴더스의 화이트해커 그룹 EQST(Experts, Qualified Security Team, 이큐스트)가 발간했으며, 보안 실무자들을 위한 구체적인 대응 가이드를 제공한다.
이번에 공개된 보고서는 ‘Ransomware Arsenal’과 ‘2024년 3분기 KARA 랜섬웨어 동향 보고서’로 구성됐다. 각 보고서는 랜섬웨어의 새로운 위협 요소와 이를 예방하기 위한 단계별 대응책을 담고 있다.
‘Ransomware Arsenal’은 랜섬웨어 공격에 사용되는 다양한 기법, 도구, 자산을 심층적으로 분석한 자료다. 보고서에 따르면, 2024년 상반기 기준 랜섬웨어로 인한 피해 비용은 평균 약 20억 원(150만 달러)으로 집계됐다. 특히, 전문 기술 없이도 랜섬웨어 공격을 수행할 수 있는 서비스형 랜섬웨어(RaaS, Ransomware as a Service)가 확산되면서 공격 진입장벽이 크게 낮아진 것으로 나타났다.
이와 함께, 랜섬웨어 범죄 조직은 데이터 암호화와 유출 협박을 넘어 디도스(DDoS) 공격 등 다양한 형태로 협박 방식을 고도화하며 기업형 운영 체계를 갖추고 있는 것으로 분석됐다.
SK쉴더스는 이번 보고서를 통해 200여 종의 랜섬웨어 공격 사례를 분석하고 탐지 회피, 네트워크 침투, 데이터 탈취 등 주요 전략을 단계별로 정리했다. 동시에 사용자 교육 강화, 다중 요소 인증(MFA) 도입, 네트워크 접점 통제 등 구체적인 방어 전략을 제안하며 기업들의 랜섬웨어 대응 역량 강화를 강조했다.
‘2024년 3분기 KARA 랜섬웨어 동향 보고서’에서는 올해 3분기 동안 가장 활발하게 활동한 랜섬웨어 그룹과 주요 공격 전략을 상세히 소개했다. 해당 기간 동안 전 세계에서 발생한 랜섬웨어 공격은 총 1,314건으로, 이 중 제조업이 전체의 26.7%를 차지하며 가장 많은 공격을 받은 것으로 나타났다.
보고서는 또한 기업의 클라우드 전환이 가속화되면서 랜섬웨어 공격이 기존 내부 네트워크에서 클라우드 환경으로 확대되고 있다고 분석했다. 3분기 동안 새롭게 등장한 랜섬웨어 그룹은 15개로, 취약점을 악용하거나 피싱, 멀버타이징(악성 광고) 등의 방식을 활용한 공격이 여전히 주요 위협으로 자리 잡고 있다.
특히, Meow 랜섬웨어 그룹은 RDP(Remote Desktop Protocol)를 악용해 초기 침투를 시도하는 등 다양한 방법으로 피해를 확산시키고 있는 것으로 조사됐다.
SK쉴더스는 이번 보고서를 통해 랜섬웨어 동향을 분석하고 보안 전략을 제시하며, 지속적인 정보보안 가이드를 무료로 제공할 계획이다. 회사는 다음 달 AI 거대언어모델(LLM) 보안 가이드도 공개할 예정이다.
SK쉴더스 김병무 정보보안사업부장은 “랜섬웨어는 끊임없이 진화하고 있어 이를 선제적으로 분석하고 대응 방안을 마련하는 것이 안전한 디지털 환경 구축에 필수적이다”며 “MDR(Managed Detection Response) 서비스와 랜섬웨어 전용 백신 등을 통해 사이버 위협 대응에 앞장서겠다”고 밝혔다.
이번 보고서는 SK쉴더스 공식 홈페이지 정보보안 라이브러리의 ‘인사이트 리포트’ 메뉴에서 다운로드할 수 있다.
![[GAM]CCC인텔, 손보업 AI 조력자 '총애'…월가의 강한 신뢰①](https://img.newspim.com/news/2024/11/20/2411200454228282.jpg)