[디지털데일리 이종현기자] SK쉴더스는 민간 랜섬웨어 대응 협의체 KARA(Korea Anti Ransomware Alliance)와 함께 랜섬웨어 랜섬웨어 동향 보고서를 발간했다고 22일 밝혔다.
KARA는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체다. 트렌드마이크로, 지니언스, 에스투더블유(S2W), 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등이 참여 중이다.
보고서에 따르면 랜섬웨어 공격은 매년 공격 대상과 전략, 몸값 요구 방법을 다변화하며 피해 규모를 키우는 중이다. 코로나19로 증가한 원격근무 환경을 노린 공격이나 가상사설망(VPN)을 악용해 기업 네트워크에 침투한 후 피해를 입히는 사례가 지속적으로 발견되고 있다.
특히 개발자가 랜섬웨어를 제작해 판매하고, 공격자가 이를 구매해 유포하는 형태의 서비스형 랜섬웨어(RaaS)가 늘고 있다. 랜섬웨어의 산업화가 이뤄진 상황이다.
KARA는 보고서를 통해 주요 랜섬웨어 그룹이 사용한 공격 전략을 글로벌 보안 위협 표준 프레임워크 마이터 어택(MITRE ATT&CK)에 맞춰 각 단계별 공격 기법 분석 및 대응 방안을 공유했다. 또 다크웹에서 활발하게 활동 중인 랜섬웨어 그룹 비너스락커(VenusLocker)의 락빗(Lockbit) 3.0과 꾸준히 변종이 발생하고 있는 포보스(Phobos) 랜섬웨어, 국내 기업을 타깃으로 하는 귀신 랜섬웨어 등의 특징도 분석해 기술했다.
KARA는 랜섬웨어 피해를 예방하기 위해서 단일 솔루션과 서비스가 아닌 단계별 보안 요소와 프로세스를 마련해 랜섬웨어를 미리 탐지하고 차단해야 한다고 강조했다. 기업 내부의 네트워크와 인프라 자산 등에 대한 관리가 체계적으로 이뤄져야 하며, 사고 발생 시 대응 프로세스가 수립돼야 한다는 설명이다.
구체적으로 ▲네트워크 침입 탐지 및 차단 시스템 도입 ▲엔드포인트 탐지 및 대응(EDR) 솔루션 구축 ▲네트워크 내 접근 최소화 ▲정기적인 보안 교육 및 모의 훈련 등 종합 대책 마련을 언급했다. 또 백업 장비에 보안 시스템과 망분리가 적용된 보안 백업 솔루션으로 정기적으로 데이터를 백업하고 내부 데이터를 보호하는 방안도 제시했다.
SK쉴더스 김병무 클라우드사업본부장은 “최근 랜섬웨어 공격자들은 조직적인 시스템을 갖춰 표적 공격을 수행하며 수십억 원의 몸값을 요구하는 등 랜섬웨어 공격이 심각한 사회적 문제로 이어지고 있다”며 “SK쉴더스는 KARA 회원사와 함께 랜섬웨어 공격에 대한 체계적인 대응 프로세스를 마련하고 주요 랜섬웨어 정보와 대비책을 공유하는 활동을 지속적으로 이어 나갈 것”이라고 말했다.