랜섬웨어 피해, 중소기업의 경우 288건으로 대처에 무방비상태

국내 랜섬웨어 피해 신고가 지난 5년 간 14배 증가하며 솔루션 설치·데이터 백업·파일 설치 주의 등 기업이나 개인 위주의 대책으로는 한계가 있는 것으로 나타났다. 이에 랜섬웨어 고도화로 인한 피해를 줄이기 위해서는 정부 차원의 대책이 필요하다는 지적이 제기되고 있다.

국내 랜섬웨어 피해 신고 5년 간 14배나 늘어

7일 보안업계에 따르면 2018년 22건에 불과했던 국내 랜섬웨어 피해 신고건은 2022년 325건으로 14배 늘었다. 특히 2022년 신고 접수 중 대기업 7건, 중소기업 288건으로 중소기업의 경우 2018년 20건에서 14배 가량 증가했다.

랜섬웨어 피해 증가는 해커들의 조직화 영향이 크다. 최근 랜섬웨어는 서비스형 랜섬웨어(RaaS)의 등장으로 진입장벽이 매우 낮아졌고, 전문 지식이 없는 이들도 랜섬웨어로 공격할 수 있게 됐다. 이로 인해 랜섬웨어 해커 집단은 실제 공격자와 랜섬웨어 제작자로 구분돼 수익을 나누며 기업처럼 움직이는 추세다.

특히, 랜섬웨어 집단은 다크웹에서 취약점을 서로 공유하는 등 고도화에 집중하고 있다. 랜섬웨어는 다양한 전략과 탐지 회피 기법을 적용해 공격을 시도 중이다. 이들은 공격 성공을 위해 정보 수집과 원격 접속 등의 도구를 개발하고, 침투 전략을 세우는 등 더욱 치밀해졌다.

고도화된 랜섬웨어와 세밀화 된 전략으로 정확하고 빠르게 공격하고 있어 전 세계적으로 피해가 급증하고 있다.

대표적인 랜섬웨어 그룹은 베누스라커(VenusLocker)다. 이들은 랜섬웨어 ‘락빗(Lockbit)’을 제작하고 기관을 사칭하거나 입사지원서와 같은 첨부파일을 통해 유포하며 국내를 대상으로 활동 중이다.

락빗은 지난해 4분기 세계적으로 가장 활발한 랜섬웨어였다. 10월 263건, 11월 241건, 12월 308건의 공격 사례가 보고됐으며, 이들은 주로 제조, 서비스, IT, 유통업계 등을 공격했다.

잉카인터넷 시큐리티대응센터에 따르면 지난 1월 랜섬웨어로 인한 데이터 유출 피해를 본 나라는 미국, 영국, 호주, 캐나다 순이었다. 특히 미국은 세계 데이터 유출 중 38%를 차지하며 2위인 영국(11%)에 비해 3배 이상 차이가 났다.

해커들의 전략으로 보안업체들이 이미 알려진 랜섬웨어를 바탕으로 솔루션을 제작해도 선제적으로 대응하기 힘들어졌고, 개인이 랜섬웨어를 방어하는 것은 더욱 힘들어졌다.

해커집단 ‘조직화’ 영향…정부·기업 공동노력 필요

이러한 가운데 미국은 지난 1일 ‘국가 사이버 보안 전략’을 발표했다. 미국은 랜섬웨어 대응을 위해 국가 차원에서 △중요 인프라 시설 보호 △위협 세력 무력화 및 해체 △보안 강화 위한 시장논리 형성 △해킹 피해 회복 위한 투자 △국제적 파트너십 구축 등을 내세웠다.

우리나라의 경우 민간 랜섬웨어 대응 협의체(KARA)가 존재하지만, 렌섬웨어 피해 사례가 꾸준히 증가 중으로 정부 차원의 안보 전략이 필요하다는 지적이다.

한 보안업계 관계자는 “국내의 경우 국가정보원이 나서서 민간, 공공과 함께 랜섬웨어 대응을 위해 전망을 발표하는 등 노력 중이지만 아직은 시작 단계”라며 “랜섬웨어 공격은 국가 하나만의 노력으로 막기 힘들다”라고 말했다.

김정삼 과학기술정보통신부 정보보호네트워크정책관은 “랜섬웨어 대책은 미국보다 우리나라가 더 빨랐고, 미국에서 우리의 정보를 공유해 달라고 요구한다”면서 “국내의 경우 기업에게 랜섬웨어 대응에 대한 의무를 부여하기보다 기업들이 데이터를 백업할 수 있도록 지원하는 등 안전하게 지키는 것이 최우선 과제”라고 강조했다.

기사 출처 : 이뉴스투데이(http://www.enewstoday.co.kr/news/articleView.html?idxno=1643331)

랜섬웨어의 피해는 이제 대기업 뿐만 아니라 중소기업을 대상으로 점점 확산되고 있습니다. 금품 요구 악성 프로그램인 랜섬웨어를 선제적으로 대응하지 않으면 더 큰 피해가 예상되는 돼요. 특히 제조업의 경우, 별개로 운영되는 IT 관련 부서가 미비하다 보니 대다수의 온라인 취약점과 관리의 공백으로 피해가 지속적으로 발생되는 것으로 보입니다.

피플러스의 Seculetter는 악성코드 분석 시 전문가가 이용하는 근원적인 분석기법을 자동화하여 마치 전문 분석가가 분석을 하듯 진행합니다. 전세계에서 유일 자동화된 리버스 엔지니어링 기반 악성코드 탐지, 진단, 분석, 차단 솔루션으로 악성 파일 탐지 KISA 성능평가 ‘악성파일 탐지율’ 100%를 달성하였을 만큼 기업에 효과적인 보안을 책임질 수 있습니다.

지금이라도 랜섬웨어에 대한 보안이 필요하거나 부족하다고 생각되다면 피플러스로 031-784-8500~1로 연락하셔서 보안 전문가와 상담 후 회사 규모에 맞는 보안 프로그램을 설치하시기 바랍니다.

제품에 대해 궁금한 점이 있으신가요?
빠르고 정확한 답변을 도와드리겠습니다.

TEL : 031-784-8500~1
E-mail : sales@pplus.co.kr