랜섬웨어 공격 급증, 기업 보안대책 시급하다
SK쉴더스가 올해 3분기 랜섬웨어 동향을 분석한 보고서 2종을 발간했다. 이 보고서에 따르면, 올해 상반기 전 세계에서 발생한 랜섬웨어 공격의 평균 피해 비용은 약 150만 달러, 즉 약 20억원에 달해 상당한 경제적 손실을 초래하고 있다.
특히, 서비스형 랜섬웨어(RaaS)의 확산으로 랜섬웨어 공격이 더욱 쉽게 이루어지고 있으며, 이에 따라 공격의 진입 장벽이 낮아진 상황이다. 공격 기법은 데이터 암호화와 유출 협박을 포함하여, 최근에는 DDoS 공격 등을 통해 2중, 3중으로 위협하는 방식으로 진화하고 있다. 이러한 공격들은 전문 지식이 없는 사람도 손쉽게 악성코드를 사용할 수 있게 되어 더욱 저항하기 어려운 상황을 초래하고 있다.
보고서는 '랜섬웨어 아스널'과 '2024년 3분기 KARA 랜섬웨어 동향 보고서' 두 가지로 구성되어 있다. 이들은 기업과 기관의 보안 실무자들이 최신 랜섬웨어 위협에 효과적으로 대비할 수 있도록 구체적인 대응 가이드를 제공한다. SK쉴더스는 랜섬웨어 공격에 대한 사전 차단 및 대응을 위해 사용자 교육은 물론, 다중 요소 인증 및 네트워크 간 접점 통제 등 다양한 보안 전략을 구축할 것을 권장하고 있다.
2024년 3분기 KARA 랜섬웨어 동향 보고서에 따르면, 해당 기간 동안 발생한 랜섬웨어 공격은 총 1314건이며, 이 중 제조업이 26.7%로 가장 많은 피해를 입은 것으로 나타났다. 또한 기업들이 클라우드 환경을 도입함에 따라 공격 대상이 기업 내부에서 클라우드로 확산되고 있다는 점도 중요한 특징으로 제기되었다.
조사 결과, 15개의 신규 랜섬웨어 그룹이 발견되었고, 이들은 여전히 피싱, 취약점 악용, 멀버타이징 등의 다양한 방법을 통해 공격을 시도하고 있다. 특히 미야오 랜섬웨어 그룹은 초기 침투 경로에서의 악용 사례가 두드러진 것으로 확인되었다.
이러한 랜섬웨어 위협에 직면한 기업들은 적절한 보안 대책을 강구해야 하며, 상황의 심각성을 인식하고 적극적으로 대응할 필요성이 강조되고 있다.
│
이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임메이커.KR 게임 개발 뉴스 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임메이커.KR, 게임투비즈(GameToBiz), 게임S/W에이전시, 저널CTL코리아