'데이터 몸값 요구' 랜섬웨어…국내 피해기업 절반은 '제조업'

생산 시스템 중단 시 막대한 피해…"보안 취약 수탁사 관리해야"
공격그룹 '랜섬허브' 비주류 언어 랜섬웨어로 탐지 회피

ⓒ News1 DB

(서울=뉴스1) 윤주영 기자 = 기업 민감 데이터를 암호화한 뒤 '몸값'을 요구하는 랜섬웨어 공격이 증가하는 와중 국내 피해 절반이 제조업 분야인 것으로 드러났다.

SK쉴더스는 이런 내용을 담은 올해 2분기 'KARA 랜섬웨어 동향 보고서'를 26일 공개했다. KARA는 SK쉴더스 주도 아래 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 총 7개 기업이 참여한 민간 랜섬웨어 대응 협의체다.

보고서에 따르면 올해 2분기 랜섬웨어 공격은 총 1321건 발생했다. 이는 지난 1분기 대비 18% 증가한 수치다.

국내서도 동기간 10배 증가한 10건의 피해가 나왔는데 피해기업 50%가 제조업 분야다.

KARA는 "제조업의 경우 생산 시스템 중단 시 막대한 피해를 보기 때문에 이를 파고든 것으로 보인다"고 분석했다.

이어 "제조업체 본사뿐 아니라 보안이 상대적으로 취약한 자회사, 중요정보는 동일하게 다루는 1·2차 협력업체를 통해서도 랜섬웨어가 배포되는 경우가 많다"고 덧붙였다.

위·수탁사의 관리 중요성 역시 커졌다는 의미다.

또 2분기에 주요 동향을 살펴보면 생성형 인공지능(AI)을 활용하거나 오래된 취약점을 악용하는 등의 공격 전략도 확인되고 있다.

관련해서 '랜섬허브'(RansomHub)라는 랜섬웨어 그룹이 소개되기도 했다. 이들은 주로 오래된 취약점을 초기 침투를 시도한다.

게다가 이들은 비주류 언어인 'GO'로 랜섬웨어를 제작해 대응 난도를 높였다. 비주류 언어로 개발된 랜섬웨어는 분석 데이터가 부족해 보안 설루션에서 잘 잡히지 않는다. 여기에 탐지를 우회하고자 랜섬웨어 실행 설정값마저 암호화시켰다.

SK쉴더스는 이런 공격에 대비하려면 모의해킹, 데이터 백업, 랜섬웨어 위협 진단 등이 필요하다고 강조한다. 초기 침투 경로를 차단할 뿐 아니라 보안 체계를 점검하는 예방이 중요하단 설명이다.

김병무 SK쉴더스 정보보안사업부장은 "SK쉴더스는 제조업에 특화된 보안 관제, 컨설팅, 모의해킹 등 보안 전 영역서 서비스를 제공하고 있다"며 "제조업서의 랜섬웨어 피해가 발생하지 않도록 서비스를 고도화할 것"이라고 말했다.

한편 이번 보고서는 SK쉴더스 홈페이지 정보보안 라이브러리 인사이트 리포트 메뉴서 무료로 내려받을 수 있다.

legomaster@news1.kr