랜섬허브, 랜섬웨어 공격의 새로운 행위자로 부상
랜섬웨어 공격을 전문으로 하는 글로벌 조직인 '랜섬허브'가 영향력을 확장하고 있다. 이들은 올해 들어 발생한 랜섬웨어 피해의 약 15%를 차지하며, 2월에 등장한 이후로 빠르게 성장하고 있다. 최근 SK쉴더스 화이트해커그룹인 EQST는 랜섬웨어 관련 보고서를 발표하며, 최신 동향을 공유했다.
랜섬웨어는 기업의 데이터를 암호화하고 이를 복구하기 위한 몸값을 요구하는 공격 방식이다. 과거에는 '록빗'이라는 해킹조직이 큰 피해를 주었지만, 올해 6월부터는 랜섬허브 그룹이 가장 큰 위협으로 부각되고 있다. 이들은 미국 통신 기업인 프런티어 커뮤니케이션즈를 공격하여 75만 명의 개인정보를 유출했으며, 국내 기업에도 공격을 시도한 바 있다.
랜섬허브는 랜섬웨어 코드를 제휴사에 판매하여 공격을 확대하는 방식으로 운영된다. 이 방법은 서비스형 랜섬웨어(RaaS)라고 하며, 전문적인 지식이 없어도 쉽게 해킹을 시도할 수 있어 해킹의 진입장벽을 낮추는 데 기여하고 있다. 미국 보안 기업인 레코디드퓨처에 따르면, 랜섬허브는 제휴사에 수익의 90%를 지급하는 등 매우 파격적인 조건을 제공하고 있다.
EQST의 분석에 따르면, 랜섬웨어 집단은 공격 방식에서 발전을 거듭하고 있다. 이들은 데이터 암호화와 유출의 범위를 넘어서서 분산 서비스 거부(디도스) 공격을 통한 다중 협박을 시도하고 있다. 올해 3분기에는 1314건의 랜섬웨어 공격이 발생했으며, 그중 제조업이 가장 큰 피해를 본 것으로 나타났다.
기업의 클라우드 도입이 증가함에 따라 랜섬웨어 공격의 표적도 변화하고 있다. 최근 15개의 신규 랜섬웨어 그룹이 발견되었으며, 여전히 취약점을 악용한 공격이 지속되고 있다. EQST는 이러한 공격에 대응하기 위해 랜섬웨어 200여 종의 탐지 회피 기술과 네트워크 침투 기법을 분석하고, 사전에 위협을 차단할 수 있는 방어 전략을 제시하고 있다.
EQST는 사용자들에게 피싱 메일을 주의하고 첨부파일을 실행하지 않도록 경고하며, 불필요한 계정 차단과 다중 요소 인증(MFA), 네트워크 간 접점의 통제를 통해 보안을 강화할 것을 권장하고 있다. 이와 관련된 보다 자세한 정보는 SK쉴더스의 홈페이지 인사이트 리포트를 통해 확인할 수 있다.
│
이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임메이커.KR 게임 개발 뉴스 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임메이커.KR, 게임투비즈(GameToBiz), 게임S/W에이전시, 저널CTL코리아