[뉴스토마토 박재연 기자] SK쉴더스가 2분기 랜섬웨어 동향 보고서를 통해 글로벌 피해 현황과 주요 랜섬웨어 그룹의 고도화된 위협을 분석하고 이에 대한 선제 대응의 필요성을 강조했습니다.
27일 SK쉴더스가 발간한 '카라 랜섬웨어 동향 보고서'에 따르면 2분기 전 세계 랜섬웨어 피해 건수는 1556건으로 집계됐습니다. 전년 동기 대비 17% 늘었으나, 지난 1분기(2575건)에 비해서는 40% 줄었는데요. 회사는 이 같은 감소가 '클로프', '랜섬허브' 등 대형 랜섬웨어 그룹의 활동 중단에 따른 일시적 현상일 뿐, 전반적 위협 수준은 심각하다고 지적했습니다.
이번 보고서는 전 세계 피해 현황과 주요 랜섬웨어 그룹 활동, INC 랜섬웨어의 고도화된 위협을 집중 분석했습니다. 2분기에는 랜섬웨어 그룹 '킬린'의 활동이 두드러졌는데요. 기존에 활발한 공격을 전개해온 랜섬허브 그룹의 일부 공격자가 킬린에 합류한 것으로 회사는 추정했습니다. 실제로 랜섬허브 중단 이후 킬린의 월평균 피해 건수는 기존 35건에서 70건으로 두 배 가까이 늘었습니다. 또한 가상사설망(VPN), 방화벽, 윈도우 취약점을 연계해 공격한 '플레이' 랜섬웨어 등의 활동이 잦았으며 신생 그룹도 등장하며 위협이 다변화되는 양상을 보였습니다.
특히 일상 생활과 직결되는 기업 소비자 간 거래(B2C) 서비스 피해가 집중 발생했습니다. 5월에는 공학 및 과학 계산 소프트웨어인 '매트랩'과 '시뮬링크'를 개발한 기업 '매스웍스'가 랜섬웨어 공격을 받아 클라우드 센터 등 주요 플랫폼이 마비되기도 했는데요. 이 여파로 전 세계 연구자와 엔지니어, 학생들이 라이선스 인증과 소프트웨어 활용에 큰 차질을 겪으며 연구와 실무가 지연됐습니다.
8월에는 국내 최대 인터넷 서점 예스24가 두 달 만에 다시 랜섬웨어 공격을 받아 도서 검색·주문, 전자책 열람, 공연 티켓 예매 등 주요 서비스가 전면 마비되며 대규모 소비자 피해가 발생한 바 있습니다.
보고서는 INC 랜섬웨어 그룹의 고도화된 위협에도 주목했습니다. INC는 2023년 등장 이후 의료, 제조, 공공기관 등 운영 연속성이 끊기면 치명적 피해가 발생하는 산업군을 집중 공격해왔는데요. INC는 서비스형 랜섬웨어(RaaS) 모델을 기반으로, 공격자가 직접 랜섬웨어를 개발하지 않아도 사이버 공격을 실행할 수 있게 지원합니다. 아울러 INC 랜섬웨어 그룹의 소스코드가 다크웹에서 판매된 정황이 확인되면서, 유사 랜섬웨어 제작과 변종 확산 가능성이 커지고 있는 상황이라고 보고서는 전했습니다.
SK쉴더스는 △신속한 보안 패치 △내부 접근 권한 관리 △행위 기반 이상 징후 감시 강화 등 선제 대응 체계의 필요성을 언급하며 실시간 탐지와 즉각 대응이 가능한 MDR 서비스를 고도화된 랜섬웨어 대응의 핵심 대안으로 제시했습니다. MDR은 해킹 사고 발생 시 자사의 보안 전문가가 즉시 대응해 원인 분석, 감염 차단, 복구까지 원스톱으로 지원하는 서비스입니다.
김병무 SK쉴더스 사이버보안부문장은 "산업군의 서비스 중단은 곧 사회적 혼란으로 이어질 수 있는 만큼, 실시간 탐지와 대응이 가능한 SK쉴더스의 MDR을 통해 위협에 선제적으로 대비하길 바란다"고 밝혔습니다.
박재연 기자 damgomi@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지