지난해 4분기 랜섬웨어 공격 1266건…이스라엘 기업 노린 핵티비즘 공격 활발

(서울=뉴스1) 윤주영 기자 = 지난해 4분기 랜섬웨어 공격이 1266건 발생했으며 전년 동기 대비 65.4% 상승한 것으로 드러났다. 이 중 정치적 목적을 둔 해킹 활동인 '핵티비즘'이 이스라엘-하마스 전쟁의 연장선으로 자행됐다.

SK쉴더스는 이러한 내용을 담은 지난해 4분기 카라(KARA, Korea Anti-Ransomware Alliance) 랜섬웨어 동향 보고서를 발간했다고 19일 밝혔다.

카라는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체다. 랜섬웨어 사전 탐지부터 대응까지 원스톱으로 서비스를 제공한다.

몸값(Ransom)과 소프트웨어(Software)의 합성어인 랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하는 악성 프로그램이다. 공격자는 데이터를 인질로 금전을 요구하는 식이다.

보고서에 따르면 지난해 4분기 랜섬웨어 공격은 총 1266건이 발생했으며 이는 전년 동기 대비 65.4% 상승한 것이다.

이 중 핵티비즘을 내세운 랜섬웨어 그룹들의 공격이 활발했다. 이스라엘-하마스 전쟁 등의 영향으로 이스라엘 기업을 대상으로 한 공격이 다수 진행됐다.

보고서는 러시아에 본거지를 둔 랜섬웨어 그룹 '블랙캣'도 소개하고 있다. 이들은 공격 시 이중, 삼중으로 협박하는 전략을 사용하고 있는 것이 특징이다.

통상 랜섬웨어 공격자들은 데이터를 암호화해 이를 풀어주는 조건으로 금전을 요구하는 경우가 많다. 블랙캣은 추가로 파일 유출을 빌미로 거액을 요구하거나 디도스 공격을 수행했다.

지난해 12월에는 미국 연방수사국(FBI)의 검거로 이들의 활동이 잠시 중단됐으나 인프라를 복구 후 활동을 재개한 것으로 조사됐다.

챗GPT를 활용한 랜섬웨어 공격도 눈길을 끌었다. 중국 정부는 한 기업에 랜섬웨어 공격을 수행한 혐의로 4명을 체포했다고 공개했는데 이들은 랜섬웨어 개발 및 고도화에 챗GPT를 악용한 것으로 드러났다.

랜섬웨어 공격자들이 삼중협박, 생성형AI 등 공격 전략을 고도화한 만큼 철저한 대비가 요구된다.

SK쉴더스와 카라에서는 전반적인 랜섬웨어 대응 절차를 점검해야 한다고 강조했다.

우선 공격 예방 차원에서는 모의 훈련, 보안 정책 평가 등을 수행해야 한다.

이후 공격 위협이 탐지됐을 때는 내부로 공격이 확산하지 않게 차단해야 한다. MDR(Managed Detection and Response) 등 관제 서비스를 적용할 수 있다.

대응 및 복구 단계에서는 보안 백업을 통해 시스템을 정상화하고 원인을 분석해 재발을 방지해야 한다.

이번 보고서는 이달 20일 SK쉴더스 홈페이지에서 무료로 받을 수 있다.

legomaster@news1.kr