SK쉴더스 "올 상반기 랜섬웨어 피해 비용 평균 20억원"
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
랜섬웨어 동향 보고서 21일 발간
SK쉴더스의 화이트해커그룹 EQST는 최신 랜섬웨어 공격 기법과 방어 전략을 다룬 보고서 2종을 발간했다고 21일 밝혔다.
SK쉴더스가 새롭게 발간한 보고서는 ‘Ransomware Arsenal’과 ‘2024년 3분기 KARA 랜섬웨어 동향 보고서’ 2종이다. 두 보고서 모두 최신 랜섬웨어 위협을 소개한다. 기업과 기관의 보안 실무자들이 효과적으로 대비할 수 있는 구체적인 대응 가이드를 제시했다.
‘Ransomware Arsenal’ 보고서의 제목은 랜섬웨어 공격에 사용되는 기법, 도구, 자산 등 다양한 공격 전략을 자세히 조사했다는 의미를 담고 있다. 보고서에 따르면 2024년 상반기 랜섬웨어 공격으로 인한 피해 비용은 평균 150만 달러(한화 약 20억 원)다.
전문 지식 없이도 쉽게 해킹에 사용할 수 있는 서비스형 랜섬웨어(RaaS, Ransomware as a Service)가 주요 공격 수단으로 자리매김해 진입장벽이 낮아졌다.
또한, 랜섬웨어 개발, 유포, 공격, 협상 등 분야별로 업무를 나눠 분업화된 조직을 갖춰 기업과 같은 형태로 운영되는 범죄 수익 모델 등이 생기며 공격이 더욱 거세지고 있는 상황이다. 공격 기법도 데이터 암호화, 유출 협박을 넘어 디도스 공격 등 2중, 3중 협박 방식으로 점차 발전하고 있다.
SK쉴더스는 △탐지회피기술 △네트워크 침투 기법 △데이터 탈취 및 유출 과정 등 랜섬웨어 200여 종의 공격 과정과 주요 전략을 단계적으로 분석했다. 잠재적인 랜섬웨어 공격 위협을 사전에 차단하고 대응할 수 있도록 단계별 방어 전략을 제시했다. 피싱 메일 열람, 첨부파일 실행 등 사용자 교육과 함께 불필요한 계정 차단, 다중 요소 인증(MFA), 네트워크 간 접점 통제 등 다양한 보안 전략 수립을 권고했다.
‘KARA 랜섬웨어 동향 보고서’에서는 올해 3분기에 가장 활발하게 활동한 랜섬웨어 공격 그룹의 동향과 공격 전략을 소개했다. 보고서에 따르면, 해당 기간 동안 전 세계에서 발생한 랜섬웨어 공격은 총 1314건이다. 제조업(26.7%)이 가장 많은 공격을 받은 것으로 분석됐다.
SK쉴더스는 △EQST 인사이트 △Annual Report △일렉트론 취약점 보고서 등 최근 보안업계 동향과 랜섬웨어의 다크웹 활동, 새롭게 발견된 취약점 및 대응 방안 등을 담은 다양한 정보보안 가이드를 꾸준히 무료로 공개하고 있다. AI 거대언어모델(LLM) 점검 및 보안가이드도 내달 추가로 공개할 예정이다. 랜섬웨어 동향 분석 보고서 2종은 SK쉴더스 홈페이지 내 정보보안 라이브러리의 인사이트 리포트 메뉴를 통해 다운로드 가능하다.
김병무 SK쉴더스 정보보안사업부장은 “랜섬웨어의 위협은 계속해서 진화하고 있으며, 이를 선제적으로 분석하고 대응책을 제시하는 것이 안전한 디지털 환경을 구축하는 데 무엇보다 중요하다”며 “대한민국 정보보안 1위 SK쉴더스의 우수한 보안 전문가를 통해, 사이버 위협에 발빠르게 대응해 나가겠다”고 말했다.
김 부장은 이어 “MDR(Managed Detection Response)이나 랜섬웨어 전용 백신 등을 활용해 안전한 보안 환경을 위한 대응방안 마련에 앞장서겠다”고 덧붙였다.
원종환 기자 won0403@hankyung.com
SK쉴더스가 새롭게 발간한 보고서는 ‘Ransomware Arsenal’과 ‘2024년 3분기 KARA 랜섬웨어 동향 보고서’ 2종이다. 두 보고서 모두 최신 랜섬웨어 위협을 소개한다. 기업과 기관의 보안 실무자들이 효과적으로 대비할 수 있는 구체적인 대응 가이드를 제시했다.
‘Ransomware Arsenal’ 보고서의 제목은 랜섬웨어 공격에 사용되는 기법, 도구, 자산 등 다양한 공격 전략을 자세히 조사했다는 의미를 담고 있다. 보고서에 따르면 2024년 상반기 랜섬웨어 공격으로 인한 피해 비용은 평균 150만 달러(한화 약 20억 원)다.
전문 지식 없이도 쉽게 해킹에 사용할 수 있는 서비스형 랜섬웨어(RaaS, Ransomware as a Service)가 주요 공격 수단으로 자리매김해 진입장벽이 낮아졌다.
또한, 랜섬웨어 개발, 유포, 공격, 협상 등 분야별로 업무를 나눠 분업화된 조직을 갖춰 기업과 같은 형태로 운영되는 범죄 수익 모델 등이 생기며 공격이 더욱 거세지고 있는 상황이다. 공격 기법도 데이터 암호화, 유출 협박을 넘어 디도스 공격 등 2중, 3중 협박 방식으로 점차 발전하고 있다.
SK쉴더스는 △탐지회피기술 △네트워크 침투 기법 △데이터 탈취 및 유출 과정 등 랜섬웨어 200여 종의 공격 과정과 주요 전략을 단계적으로 분석했다. 잠재적인 랜섬웨어 공격 위협을 사전에 차단하고 대응할 수 있도록 단계별 방어 전략을 제시했다. 피싱 메일 열람, 첨부파일 실행 등 사용자 교육과 함께 불필요한 계정 차단, 다중 요소 인증(MFA), 네트워크 간 접점 통제 등 다양한 보안 전략 수립을 권고했다.
‘KARA 랜섬웨어 동향 보고서’에서는 올해 3분기에 가장 활발하게 활동한 랜섬웨어 공격 그룹의 동향과 공격 전략을 소개했다. 보고서에 따르면, 해당 기간 동안 전 세계에서 발생한 랜섬웨어 공격은 총 1314건이다. 제조업(26.7%)이 가장 많은 공격을 받은 것으로 분석됐다.
SK쉴더스는 △EQST 인사이트 △Annual Report △일렉트론 취약점 보고서 등 최근 보안업계 동향과 랜섬웨어의 다크웹 활동, 새롭게 발견된 취약점 및 대응 방안 등을 담은 다양한 정보보안 가이드를 꾸준히 무료로 공개하고 있다. AI 거대언어모델(LLM) 점검 및 보안가이드도 내달 추가로 공개할 예정이다. 랜섬웨어 동향 분석 보고서 2종은 SK쉴더스 홈페이지 내 정보보안 라이브러리의 인사이트 리포트 메뉴를 통해 다운로드 가능하다.
김병무 SK쉴더스 정보보안사업부장은 “랜섬웨어의 위협은 계속해서 진화하고 있으며, 이를 선제적으로 분석하고 대응책을 제시하는 것이 안전한 디지털 환경을 구축하는 데 무엇보다 중요하다”며 “대한민국 정보보안 1위 SK쉴더스의 우수한 보안 전문가를 통해, 사이버 위협에 발빠르게 대응해 나가겠다”고 말했다.
김 부장은 이어 “MDR(Managed Detection Response)이나 랜섬웨어 전용 백신 등을 활용해 안전한 보안 환경을 위한 대응방안 마련에 앞장서겠다”고 덧붙였다.
원종환 기자 won0403@hankyung.com