2023-02-06 01:45 (월)
수단 방법 가리지 않는 랜섬웨어...데이터베이스 타깃 공격 수위↑
상태바
수단 방법 가리지 않는 랜섬웨어...데이터베이스 타깃 공격 수위↑
  • 길민권 기자
  • 승인 2023.01.19 11:38
이 기사를 공유합니다

SK쉴더스, 2023 KARA 랜섬웨어 동향 보고서 발간
지난 4분기, 데이터 파괴형 랜섬웨어, 데이터베이스 서버 노리는 랜섬웨어 등장하며 변종 가속화

SK쉴더스(대표 박진효)가 민간 랜섬웨어 대응 협의체 ‘KARA’(Korea Anti Ransomware Alliance)와 함께 랜섬웨어 동향 보고서를 발간했다고 19일 밝혔다.

SK쉴더스와 KARA는 지난 9월 랜섬웨어 동향 보고서를 처음 발간했으며, 올해에는 분기마다 보고서를 발표하며 진화하는 랜섬웨어에 대비할 수 있는 선제적인 보안 전략을 선보일 예정이다. 이번 보고서에는 지난해 4분기 가장 기승을 부린 주요 랜섬웨어 그룹의 공격 전략을 글로벌 보안 위협 표준 프레임워크 ‘마이터 어택’(MITRE ATT&CK)에 맞춰 각 단계별 공격 기법을 분석하고 대응 방안을 기술했다.

보고서에 따르면 ‘서비스형 랜섬웨어’(RaaS, Ransomware as a Service)는 금전적 수익을 극대화하기 위해 고도화된 전략과 탐지 회피 기법을 적용하며 공격 형태를 진화시키고 있는 것으로 나타났다. 대표적인 서비스형 랜섬웨어인 ‘Lockbit’은 지난 4분기에 161건이나 발견되었고, 주로 제조업/서비스업/IT 등을 타깃해 공격을 진행하고 있는 것으로 조사됐다. 이들은 랜섬웨어를 제작해 판매하고 공격자는 이를 구매해 유포하는 형태로 변종을 계속 만들어내고 있어 보다 전문적이고 종합적인 대응이 요구되고 있다.

데이터를 파괴하거나 데이터베이스 서버를 집중적으로 노리는 랜섬웨어도 새롭게 등장했다. 데이터 파괴형 랜섬웨어인 ‘Black Cat’은 1차적으로 데이터를 유출하고 이후 2차 공격을 수행해 데이터를 파괴한 후 유출한 데이터를 이용해 협박하는 고도의 전략을 선보이고 있다. 피해자는 데이터를 돌려받을 수 없을 뿐 아니라, 공격자의 다중 협박에 응할 수밖에 없는 구조가 되어 그 위험성이 매우 크다.

한 번 공격을 받으면 큰 피해를 입을 수 있는 데이터베이스를 노린 랜섬웨어도 주의 대상이다. 데이터베이스는 기업의 주요 시스템 중 하나로, 일반 웹 서버나 PC를 공격했을 때에 비해 피해 규모가 훨씬 크다. 랜섬웨어 공격자들은 이런 점을 노려 외부에 노출된 취약한 데이터베이스 서버를 공격하는 전략을 사용하고 있다. 국내에서도 제약, 바이오 등 다양한 업종에서 피해 사례가 발생하고 있어 데이터베이스 서버에 대한 적절한 보호 조치가 필요하다.

KARA는 이러한 랜섬웨어 공격에 대비하기 위해 단계별 보안 요소와 프로세스를 마련해 랜섬웨어를 사전에 탐지하고 차단해야 한다고 강조했다. 이를 위해 기업에서는 데이터 백업 보안 점검과 랜섬웨어 위협 사전 진단, 랜섬웨어 모의 훈련 서비스 등을 통해 전반적인 랜섬웨어 대응 프로세스를 수립할 것을 제안했다. 또한, △보안관제 및 백업 솔루션 침입 탐지 서비스 도입 △ EDR(엔드포인트 침입 탐지 및 대응) 솔루션 구축 △ 네트워크 내 접근 최소화 △ 정기적인 보안 교육 및 대응 수준 평가 등 종합적인 대책을 제시했다.

한편, SK쉴더스는 24시간 365일 대응 가능한 ‘랜섬웨어 대응 센터’(1600-7028)를 운영 중에 있으며 ‘랜섬웨어 대응 서비스’를 통해 랜섬웨어 공격 단계에 따라 ‘랜섬웨어 위협 사전 점검’, ‘실시간 침입 탐지 및 차단 체계 구축’, ‘랜섬웨어 사고 대응 및 복구’ 서비스를 제공한다. 사고 접수부터 피해 복구까지 전 과정을 피해 고객이 어려움 없이 한 번에 대응할 수 있도록 전문적으로 서비스를 구성했다. 사고 이후 피해 복구, 법적 대응, 보험 가입 등의 서비스도 받아볼 수 있다.

주요 랜섬웨어 그룹 활동 내역과 통계, 침해지표 등이 상세히 기술되어 있는 이번 2023 KARA 랜섬웨어 동향 보고서는 SK쉴더스 홈페이지를 통해 확인할 수 있다. 앞으로 SK쉴더스와 KARA는 랜섬웨어 트렌드 분석을 지속적으로 이어 나가며 나날이 고도화되는 랜섬웨어 위협에 대응할 수 있는 안전한 비즈니스 환경 조성에 앞장설 계획이다.

SK쉴더스 김병무 클라우드사업본부장은 “최근 랜섬웨어 공격이 정교화되고 표적화 되면서 기업 본연의 비즈니스를 수행하는데 가장 큰 걸림돌이 되고 있어 이에 대한 종합적인 대응 프로세스 수립이 시급하다”며 “SK쉴더스는 국내에서 유일하게 랜섬웨어 사전탐지부터 사고대응 및 복구까지 원스톱 서비스가 가능해, KARA 회원사와 함께 기업의 통합 대응 시스템을 구축하는 데 최선을 다할 것”이라고 밝혔다.

KARA는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체다. 보안 솔루션을 제공하는 ‘트렌드마이크로’, ‘지니언스’, ‘베리타스’와 보안 위협 정보를 분석하는 ‘맨디언트’, ‘에스투더블유(S2W)’를 비롯해 피해 보상을 위한 보험 상품을 제공하는 ‘캐롯손해보험’과 법률 자문 ‘법무법인 화우’로 구성됐다. 사고 접수와 대응, 복구, 대책까지 통합적으로 대응하는 프로세스를 갖춰 단일 솔루션과 서비스로 대처하기 힘든 랜섬웨어 대응을 원스톱으로 제공한다. SK쉴더스는 사이버보안 선도기업으로 랜섬웨어 대응서비스와 랜섬웨어 대응센터를 운영하며 협의체의 구심점 역할을 맡아 전체 대응 과정을 컨설팅 하고 있다.

★정보보안 대표 미디어 데일리시큐!