2023 KARA 랜섬웨어 동향 보고서 발간
|
SK쉴더스와 카라는 지난 9월 랜섬웨어 동향 보고서를 처음 발간했으며 올해에는 분기마다 보고서를 발표하며 진화하는 랜섬웨어에 대비할 수 있는 보안 전략을 선보일 예정이다. 이번 보고서에는 지난해 4분기 가장 기승을 부린 주요 랜섬웨어 그룹의 공격 전략을 글로벌 보안 위협 표준 프레임워크 '마이터 어택'(MITRE ATT&CK)에 맞춰 각 단계별 공격 기법을 분석하고 대응 방안을 기술했다.
보고서에 따르면 서비스형 랜섬웨어(RaaS)는 금전적 수익을 극대화하기 위해 고도화된 전략과 탐지 회피 기법을 적용하며 공격 형태를 진화시키고 있는 것으로 나타났다. 대표적인 서비스형 랜섬웨어인 롯빗(Lockbit)은 지난 4분기 161건이나 발견됐고 주로 제조업·서비스업·정보기술(IT) 등을 타깃해 공격을 진행하고 있는 것으로 조사됐다. 데이터를 파괴하거나 데이터베이스 서버를 집중적으로 노리는 랜섬웨어도 새롭게 등장했다.
카라는 이러한 랜섬웨어 공격에 대비하기 위해 단계별 보안 요소와 프로세스를 마련해 랜섬웨어를 사전에 탐지하고 차단해야 한다고 강조했다. 이를 위해 기업에서는 데이터 백업 보안 점검과 랜섬웨어 위협 사전 진단, 랜섬웨어 모의 훈련 서비스 등을 통해 전반적인 랜섬웨어 대응 프로세스를 수립할 것을 제안했다.
SK쉴더스 관계자는 "최근 랜섬웨어 공격이 정교화되고 표적화되면서 기업 본연의 비즈니스를 수행하는데 가장 큰 걸림돌이 되고 있어 이에 대한 종합적인 대응 프로세스 수립이 시급하다"고 설명했다.
