대규모 공격에 2분기 랜섬웨어 112% 급증…韓 기업 피해 유의

[아이뉴스24 이영웅 기자] 올해 2분기 랜섬웨어 공격건수가 지난해 동기 대비 무려 112% 증가한 것으로 나타났다. 랜섬웨어 그룹들이 새로운 랜섬웨어를 개발해 공격하고 있어 국내 기업의 주의가 요구된다.

27일 SK쉴더스가 발간한 올해 2분기 KARA 랜섬웨어 동향 보고서에 따르면, 랜섬웨어 공격건수가 전년 동기 대비 112% 증가한 1천311건으로 나타났다. 5월과 6월에 신규 랜섬웨어 그룹 공격이 발생한 데다 유명 랜섬웨어 그룹인 Clop(클롭)과 Malas(말라스) 그룹의 대규모 공격이 있었기 때문이다.

무엇보다 이들은 기업에서 사용도가 높은 소프트웨어 및 솔루션의 취약점을 악용해 광범위한 공격을 펼쳐 많은 피해를 일으켰다. 작년부터 맹위를 떨치던 Lockbit(락빗)은 공격에 가담한 해커가 체포되는 등 수사 기관의 압박이 거세지자 활동이 줄어든 것으로 나타났다.

러시아 정부의 지원을 받는 것으로 알려진 Clop 랜섬웨어는 공격방식을 더욱 정교하게 발전시키고 있어 주의가 요구된다. Clop 랜섬웨어는 지난 2016년 처음 등장한 후 2019년 다양한 기능을 추가하며 발전해 국내뿐 아니라 전 세계를 타깃으로 한 피싱 공격에 사용되고 있다.

특히 공격 대상을 명확하게 지정하고 수신자의 언어에 맞춰 본문 내용을 작성하는 등 정교함을 보였다. 지난 5월에는 파일 전송 소프트웨어 MOVEit의 취약점을 악용해 대규모 공격을 수행했으며, 데이터 암호화보다 데이터 탈취 후 금전 요구를 선호하는 것으로 나타났다.

해당 보고서에는 단기간에 171개 기업에 피해를 입힌 Malas 그룹의 공격 방식도 다뤘다. 이들은 대부분 랜섬웨어 그룹이 금전을 갈취하는 방식과는 다르게 비영리 자선단체에 기부를 요구해 눈길을 끌었다. 경제적 불평등을 해소해야 한다며 기부를 강요하는 것이다.

국내에서의 랜섬웨어 피해 사례도 다수 발견됐다. Phobos(포보스) 랜섬웨어는 중소기업을 타깃으로 피해 기업에게 금전을 탈취한 후에도 동일한 금액을 재요구하는 악질적인 행태를 보여 각별한 주의가 요구되고 있다.

SK쉴더스 관계자는 "급변하는 랜섬웨어 공격에 대비하기 위해 단계별 보안 요소 및 프로세스를 마련해야 한다"며 "기업이 보유하고 있는 네트워크 및 인프라, 자산 등에 대한 관리가 구조화돼야 하며 침해사고 발생 시 대응 프로세스가 제대로 작동하는지 점검해야 한다"고 말했다.

한편, SK쉴더스는 24시간 365일 대응 가능한 랜섬웨어 대응센터를 운영하고 있다. SK쉴더스 주도로 운영되는 KARA(Korea Anti-Ransomware Alliance)는 각 분야 전문기업들이 랜섬웨어 최신 트렌드 및 피해 실태와 관련한 정기적인 정보 공유 활동을 이어 나가고 있다.