SK쉴더스, '2023년 2분기 카라(KARA) 랜섬웨어 동향 보고서' 발간
|
카라(KARA)는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체로 국내에서 유일하게 랜섬웨어 사전 탐지부터 사고 대응·복구까지 원스톱으로 서비스를 제공하고 있다.
보고서에 따르면 올해 2분기에는 랜섬웨어 공격 건수가 1311건이나 발견됐으며 전년 동기 대비 112%, 지난 분기 대비 40.5%로 크게 증가했다. 이는 5월과 6월에 신규 랜섬웨어 그룹의 공격이 다수 발생한데다 유명 랜섬웨어 그룹인 클롭(Clop)과 말라스(Malas) 그룹의 대규모 공격이 있었기 때문인 것으로 조사됐다.
이번 보고서에서는 대규모 공격을 주도한 클롭 랜섬웨어 그룹에 대해 상세히 분석했다. 러시아 정부의 지원을 받는 것으로 알려진 클롭 랜섬웨어는 2016년 처음 등장했다. 특히 공격 대상을 명확하게 지정하고 수신자의 언어에 맞춰 본문 내용을 작성하는 등 정교함을 보였다. 단기간에 171개 기업에 피해를 입힌 말라스 그룹의 공격 방식도 다뤘다. 국내에서의 랜섬웨어 피해 사례도 다수 발견됐다.
SK쉴더스 관계자는 "최근 랜섬웨어 공격자들은 단기간에 대규모 공격을 성공시키기 위해 기업에서 주로 사용하는 소프트웨어의 취약점만을 찾거나 초기 침투를 원활하게 하기 위해 초기 침투 전문 브로커(IAB)와의 협력을 강화하고 있다"고 설명했다.
