SK쉴더스, '2023년 4분기 카라(KARA) 랜섬웨어 동향 보고서' 발간
|
SK쉴더스는 19일 이 같은 내용이 담긴 '2023년 4분기 카라(KARA) 랜섬웨어 동향 보고서'를 발간했다고 밝혔다. 카라는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체로 국내에서 유일하게 랜섬웨어 사전 탐지부터 사고 대응·복구까지 원스톱으로 서비스를 제공하고 있다.
보고서에는 2023년 4분기에 가장 활발하게 활동한 랜섬웨어 공격 그룹의 동향과 공격 전략을 소개했다. 이 기간 동안 랜섬웨어 공격은 총 1266건이 발생했으며 전년 동기 대비 65.4% 상승한 것으로 나타났다. 4분기에는 핵티비즘(정치적·이념적 방향에 목적을 둔 해킹 활동)을 내세운 다수의 랜섬웨어 그룹들의 공격이 활발하게 발생한 것으로 조사됐다. 챗지피티(ChatGPT)를 활용한 랜섬웨어 공격도 4분기에 발생했다.
이번 보고서에서는 러시아에 본거지를 둔 블랙캣(BlackCat) 랜섬웨어 그룹에 대해서도 다뤘다. 이들은 공격 시 이중, 삼중으로 협박하는 전략을 사용하고 있는 것이 특징이다. 랜섬웨어 그룹별 맞춤형 대응 방안과 전반적인 랜섬웨어 대응 프로세스를 점검해야 한다는 게 회사 측의 설명이다.
SK쉴더스 관계자는 "범죄에 특화된 생성형 AI를 활용한 랜섬웨어 공격이 본격화되고 있는 만큼 랜섬웨어 공격 대응 방안 점검과 기업의 정보보호 활동이 강화돼야 할 것"이라며 "급변하는 랜섬웨어 공격 트렌드에 맞춘 보안 전략을 선보이겠다"고 설명했다.
