랜섬웨어 공격 급증, 평균 피해 150만 달러…보안 전략 필수
올해 상반기 글로벌 랜섬웨어 공격으로 인해 발생한 평균 피해 비용이 약 150만 달러, 즉 20억 원에 이르는 것으로 보고되었다. SK쉴더스의 화이트해커그룹 EQST는 최신 랜섬웨어 공격 기법과 방어 전략에 관한 두 가지 보고서를 발간하였다. 이 보고서는 '랜섬웨어 아스널'과 '2024년 3분기 KARA 랜섬웨어 동향 보고서'로, 랜섬웨어 위협과 기업 및 기관의 보안 실무자들이 효과적으로 대응할 수 있는 구체적인 가이드를 담고 있다.
'랜섬웨어 아스널' 보고서에 따르면 올해 상반기 랜섬웨어 공격으로 인한 피해 비용은 평균 150만 달러로 집계되었다. 전문가가 아닌 일반인도 쉽게 접근할 수 있는 서비스형 랜섬웨어(RaaS)의 등장이 랜섬웨어 공격을 촉진하는 주요 요인으로 지목되고 있다. 보호 장치가 마련되지 않은 범죄조직들은 랜섬웨어 개발, 유포, 공격 및 협상 등의 업무를 분담하며 조직화되어 보다 세련된 공격을 감행하고 있다.
공격 기법 역시 진화하여 데이터 암호화나 유출 협박을 넘어 디도스 공격과 같은 복합적인 협박 방식으로 확대되고 있다. SK쉴더스는 이러한 랜섬웨어 공격에 대한 방어 전략을 제공하기 위해, 사용자 교육을 포함한 여러 단계의 방어책을 제시하였다. 이에 따라 피싱 메일 차단, 불필요한 계정 차단, 다중 요소 인증(MFA), 네트워크 접점 통제 등의 보안 노력이 필요하다.
2024년 3분기 KARA 랜섬웨어 동향 보고서에서는 3분기 동안 가장 활발하던 랜섬웨어 공격 그룹의 활동과 전략이 분석되었다. 이번 분기 동안 전 세계에서 1314건의 랜섬웨어 공격이 발생했으며, 이 중 제조업 부문이 26.7%로 가장 큰 영향을 받았다. 클라우드 도입이 증가하면서 공격의 범위도 기업 내부 시스템에서 클라우드 환경으로 확대되는 경향이 관찰되었다.
또한 15개의 새로운 랜섬웨어 그룹이 등장하였으며, 여전히 취약점을 활용한 공격이 빈번한 것으로 나타났다. 미야오(Meow) 랜섬웨어 그룹은 피싱, 멀버타이징, 취약점 악용, 원격 데스크톱 프로토콜(RDP) 등을 통한 초기 침투 방법을 사용하여 피해를 유발하고 있다. SK쉴더스 정보보안사업부장 김병무 부사장은 "랜섬웨어 위협은 끊임없이 진화하고 있어 선제적인 분석과 대응책 마련이 안전한 디지털 환경 구축에 필수적"이라고 강조하였다.
│
이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임메이커.KR 게임 개발 뉴스 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임메이커.KR, 게임투비즈(GameToBiz), 게임S/W에이전시, 저널CTL코리아