2024.05.18 (토)

  • 맑음속초22.0℃
  • 맑음26.7℃
  • 맑음철원24.9℃
  • 맑음동두천25.6℃
  • 맑음파주24.6℃
  • 맑음대관령23.9℃
  • 맑음춘천26.4℃
  • 구름많음백령도17.5℃
  • 맑음북강릉30.0℃
  • 맑음강릉31.5℃
  • 맑음동해28.6℃
  • 맑음서울26.0℃
  • 맑음인천23.0℃
  • 맑음원주26.0℃
  • 맑음울릉도23.4℃
  • 맑음수원25.4℃
  • 맑음영월26.3℃
  • 맑음충주27.3℃
  • 맑음서산23.6℃
  • 맑음울진31.0℃
  • 맑음청주27.8℃
  • 맑음대전27.6℃
  • 맑음추풍령27.1℃
  • 맑음안동27.8℃
  • 맑음상주28.7℃
  • 맑음포항29.8℃
  • 맑음군산24.1℃
  • 맑음대구30.5℃
  • 맑음전주26.7℃
  • 맑음울산28.2℃
  • 맑음창원27.8℃
  • 맑음광주28.6℃
  • 맑음부산23.7℃
  • 맑음통영23.9℃
  • 맑음목포25.2℃
  • 맑음여수23.6℃
  • 맑음흑산도23.3℃
  • 맑음완도25.6℃
  • 맑음고창
  • 맑음순천24.5℃
  • 맑음홍성(예)24.0℃
  • 맑음26.3℃
  • 맑음제주25.5℃
  • 맑음고산22.3℃
  • 맑음성산22.2℃
  • 맑음서귀포22.8℃
  • 맑음진주25.8℃
  • 맑음강화21.9℃
  • 맑음양평25.9℃
  • 맑음이천26.9℃
  • 맑음인제26.5℃
  • 맑음홍천26.6℃
  • 맑음태백25.8℃
  • 맑음정선군28.8℃
  • 맑음제천25.7℃
  • 맑음보은26.4℃
  • 맑음천안26.4℃
  • 맑음보령23.2℃
  • 맑음부여26.2℃
  • 맑음금산27.6℃
  • 맑음26.8℃
  • 맑음부안24.5℃
  • 맑음임실27.0℃
  • 맑음정읍26.1℃
  • 맑음남원28.7℃
  • 맑음장수26.0℃
  • 맑음고창군27.1℃
  • 맑음영광군26.6℃
  • 맑음김해시27.0℃
  • 맑음순창군27.5℃
  • 맑음북창원27.9℃
  • 맑음양산시26.7℃
  • 맑음보성군25.0℃
  • 맑음강진군25.3℃
  • 맑음장흥24.0℃
  • 맑음해남25.1℃
  • 맑음고흥25.7℃
  • 맑음의령군28.3℃
  • 맑음함양군28.8℃
  • 맑음광양시26.5℃
  • 맑음진도군23.2℃
  • 맑음봉화25.5℃
  • 맑음영주27.2℃
  • 맑음문경28.1℃
  • 맑음청송군27.7℃
  • 맑음영덕28.7℃
  • 맑음의성28.0℃
  • 맑음구미28.0℃
  • 맑음영천28.8℃
  • 맑음경주시30.1℃
  • 맑음거창27.9℃
  • 맑음합천28.3℃
  • 맑음밀양28.5℃
  • 맑음산청27.4℃
  • 맑음거제23.4℃
  • 맑음남해25.2℃
  • 맑음25.4℃
기상청 제공
보안 시스템 우회, 합법적 도구 악용 늘었다… 1분기 랜섬웨어 공격 23% 증가
  • 해당된 기사를 공유합니다

IT/일반

보안 시스템 우회, 합법적 도구 악용 늘었다… 1분기 랜섬웨어 공격 23% 증가

- 지난 분기 대비 23%, 전년 동기 대비 20.3% 공격 증가…합법적인 도구 악용, BYOVD 기법 등장
- 최대 규모 랜섬웨어 그룹 ‘LockBit’, 검거 이후에도 활발히 활동… 피싱 메일 유포하는 방식 주로 사용
- 악성 메일 훈련, 모의 해킹, 보안 체계 점검 등 사전 예방 활동 우선시돼야… SK쉴더스, 종합 대응 프로세스 제공

[사진자료] 2024년 1분기 KARA 랜섬웨어 동향 보고서 표지.jpg

 

SK쉴더스(www.skshieldus.com대표 홍원표)가 2024년 1분기 KARA 랜섬웨어 동향 보고서를 공개했다고 3일 밝혔다. 민간 랜섬웨어 대응 협의체 KARA(Korea Anti Ransomware Alliance, 카라)는 랜섬웨어 예방, 사고 접수, 복구까지의 전 과정을 원스톱으로 대응하고 있으며 매 분기 랜섬웨어 동향 보고서를 발간하며 정보 공유 활동에 앞장서고 있다

 

보고서에 따르면 지난 1분기에는 총 1,122건의 랜섬웨어 공격이 발견됐는데, 2023년 4분기(914건) 대비 23% 지난해 동기(933건) 대비 20.3% 증가한 것으로 나타났다. 1분기에 발생한 주요 공격 트렌드를 살펴보면 시스템 관리 도구를 악용하는 공격자들이 늘어났다. 기존 랜섬웨어 그룹들은 공격 대상 맞춤형 도구를 제작해 사용했지만 최근 랜섬웨어 공격자들은 탐지 우회를 위해 시스템 내부에 있는 운영 도구나 네트워크 장비 모니터링 소프트웨어를 사용하고 있는 것으로 조사됐다.

 

‘BYOVD’ 기법의 랜섬웨어 공격도 눈길을 끌었다. BYOVD란 Bring-Your-Own-Vulnerable-Driver의 약자로 합법적인 서명이 되어 있어 시스템이 정상 드라이버로 인식하지만 실제로는 공격에 취약한 드라이버를 악용하는 것을 말한다. 지난해부터 등장한 이 공격 기법은 관리자 권한보다 높은 시스템 권한을 실행할 수 있어 보안 솔루션을 쉽게 우회할 수 있다. 이처럼 합법적인 도구를 사용하거나 보안 솔루션을 우회하는 공격들이 늘어나고 있어 사용자들의 각별한 주의가 요구된다.

 

이 밖에도 보고서에서는 최대 규모의 랜섬웨어 그룹인 ‘LockBit’에 대해 자세히 다뤘다. ‘LockBit’은 지난 3월 FBI의 검거에도 불구하고 새로운 공격 인프라를 구축하며 활동을 이어 나가고 있다. ‘LockBit’은 이력서나 입사지원서 등으로 위장한 피싱메일을 유포하는 공격 방식을 주로 사용하는 것으로 알려졌다.

 

KARA는 ‘LockBit’과 같이 피싱 메일이나 초기 침투에 취약점을 악용한 랜섬웨어 공격에 대비하기 위해 악성 메일 훈련, 모의 해킹, 보안 체계 점검 등의 사전 예방 활동이 무엇보다도 중요하다고 밝혔다. 랜섬웨어에 감염됐을 때에는 ‘랜섬웨어 특화 모의해킹’, ‘악성메일 대응 훈련’ 등의 서비스를 통해 추후 발생할 수 있는 피해를 줄여야 한다. 이외에도 주요/신규 랜섬웨어 공격 그룹에 대한 동향과 대응 방안이 담긴 2024년 1분기 KARA 랜섬웨어 동향 보고서는 SK쉴더스 홈페이지(www.skshieldus.com)를 통해 무료로 다운로드 받을 수 있다.

 

SK쉴더스 김병무 정보보안사업부장(부사장)은 “랜섬웨어 그룹들은 공격 기법을 최신화하며 보안 솔루션과 시스템을 회피하는 방식을 선호하고 있어 선제적인 대응 방안 마련이 시급하다”며 “SK쉴더스는 KARA 회원사들과 랜섬웨어 피해를 줄일 수 있는 보안 체계 구축과 서비스 개발에 매진하겠다”고 밝혔다.

 

한편, SK쉴더스는 24시간 365일 대응 가능한 ‘랜섬웨어 대응 센터’(1600-7028)를 운영하고 있다. ‘랜섬웨어 위협 사전 점검’, ‘실시간 침입 탐지 및 차단 체계 구축’, ‘랜섬웨어 사고 대응 및 복구’ 서비스를 제공한다. 사고 이후 피해 복구, 법적 대응, 보험 가입 등의 서비스도 받아볼 수 있다.