"랜섬웨어 조직 록빗 활개" S2W, `퍼스트2024`서 동향 공유

실시간
뉴스

보안

"랜섬웨어 조직 록빗 활개" S2W, '퍼스트2024'서 동향 공유

디지털데일리 발행일 2024-06-11 09:13:15

김보민 기자

URL복사

[디지털데일리 김보민기자] 사이버보안 태세를 강화하기 위한 전략을 공유하는 자리가 열렸다.

데이터 인텔리전스 기업 S2W(대표 서상덕)는 일본 후쿠오카에서 개최된 침해사고 대응 및 예방 콘퍼런스 '퍼스트(FIRST) 2024'에서 '록빗(LockBit)' 공격 수법을 공유했다고 11일 밝혔다. 록빗은 세계 최대 랜섬웨어 조직이다.

퍼스트는 1990년에 설립된 국제 비영리협회로 컴퓨터·제품보안 및 사고 대응팀, 공공, 민간 및 학계 독립 보안 연구자 등 100개 이상 국가와 600개 이상 팀으로 구성돼 있다. 올해 콘퍼런스는 36회째로 열렸다.

발표자로 참여한 양희성 S2W 위협인텔리전스 센터 연구원은 '록비트 그룹의 무기 해부(Dissecting the Arsenal of the LockBit Group)'를 주제로 공격 수법 분석 결과를 공개했다.

록빗은 서비스형랜섬웨어(RaaS) 형태로 조직을 운영한다. 블랙매터 랜섬웨어, 콘티 랜섬웨어 등 다수 제휴사를 고용해 기업처럼 활동하는 것이 특징이다. 지난해 기준 랜섬웨어 피해자 4189명 중 1118명이 록빗으로부터 공격을 당했다. 다른 랜섬웨어 그룹보다 피해 규모가 크다고 S2W는 설명했다.