[디지털데일리 김보민기자] 올 2분기 1300건이 넘는 랜섬웨어 공격 피해가 발생했다는 조사 결과가 나왔다. 국내의 경우 제조업을 중심으로 위협이 이어진 것으로 나타났다.

SK쉴더스는 '2024년 2분기 KARA(Korean Anti Ransomware Alliance·이하 카라) 랜섬웨어 동향 보고서'를 공개했다고 26일 밝혔다.

KARA는 SK쉴더스 주도 아래 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 7개 기업으로 구성된 민간 랜섬웨어 대응 협의체다. 랜섬웨어 예방부터 사고 접수, 복구까지 전 과정을 대응하고 있다.

이번 보고서에 따르면 2분기에는 총 1321건의 랜섬웨어 공격 피해가 발생했다. 지난 1분기(1122건) 대비 18% 증가한 수준이다. 국내에서는 10건으로 1분기 대비 10배 증가했고, 이 가운데 50%는 제조업에서 발생했다.

제조업은 랜섬웨어 공격이 일어나는 대표 산업군이다. 생산 시스템이 중단될 시 막대한 피해가 발생한다는 특징이 있어, 이런 점을 악용해 몸값을 탈취하는 공격자들이 등장하고 있다. 제조업체 본사뿐만 아니라, 보안이 취약한 자회사나 중요 정보를 동일하게 다루는 1차 및 2차 협력업체를 통해 랜섬웨어를 배포하는 경우도 다수다.

2분기 공격 동향을 살펴보면, 국제 공조를 통해 공격자 체포 및 인프라 무력화 작전 시도에도 불구하고 생성형 인공지능(AI)을 활용하거나 취약점을 악용하는 전략 또한 발견됐다. 해커들은 새로운 취약점을 찾는 수고를 덜기 위해 공격 방법이나 수단이 공개된 오래된 취약점을 통한 공격을 선호하고 있는 것으로 조사됐다.

이번 보고서는 랜섬웨어 그룹 '랜섬허브(RansomHub)'에 대해서도 다뤘다. 이들은 초기 침투 시 발견된 지 오래된 취약점을 사용해 공격을 수행하고, 비주류 언어인 'GO'를 사용해 랜섬웨어를 제작하는 것으로 알려졌다. 비주류 언어로 개발된 랜섬웨어는 분석 데이터가 부족해 보안 솔루션 탐지 확률이 낮고, 빠른 암호화가 가능하다.

SK쉴더스는 이러한 랜섬웨어 공격에 대비하기 위해 모의해킹, 데이터 백업, 랜섬웨어 위협 진단 등 초기 침투 경로를 차단하고 보안 체계를 점검하는 예방 활동이 중요하다고 설명했다.

김병무 SK쉴더스 정보보안사업부장(부사장)은 "제조업을 대상으로 한 랜섬웨어 공격이 끊이지 않고 있는 만큼 적극적인 예방 조치와 신속 대응이 가능한 보안 체계가 마련돼야 한다"며 "랜섬웨어 피해가 발생하지 않도록 서비스를 고도화할 것"이라고 말했다.

한편 KARA 랜섬웨어 동향 보고서는 SK쉴더스 홈페이지 내 정보보안 라이브러리 인사이트 리포트 메뉴를 통해 무료로 열람할 수 있다.