글로벌 해커집단이 올해 1분기 국내 기업과 기관을 상대로 감행한 랜섬웨어 공격이 900여 건에 달하는 것으로 나타났다. ‘Go’나 ‘Rust’처럼 비주류 컴퓨터 언어로 제작한 랜섬웨어 공격이 늘고 있어 각별한 주의가 요구된다. 랜섬웨어는 ‘몸값(ransom)’과 ‘소프트웨어(software)’의 합성어다. 데이터를 암호화해 사용할 수 없도록 한 뒤 이를 빌미로 금전을 요구하는 게 일반적이다.
보안기업 SK쉴더스와 민간 랜섬웨어 대응 협의체 KARA는 21일 이런 내용을 담은 1분기 랜섬웨어 동향 보고서를 발간했다. 이 기간 랜섬웨어 공격은 총 933건이 발생했다. 이 중 절반에 육박하는 464건이 3월에 발생했다.
새로운 프로그래밍 언어를 쓰는 랜섬웨어 공격이 많았다는 점이 눈에 띈다. Go나 Rust를 활용해 만든 랜섬웨어는 하나의 코드로 윈도, 맥 OS, 리눅스 등 다양한 운영체제를 공격할 수 있다. 기존 주류 언어인 ‘C’와 ‘C++’로 제작된 것보다 분석 데이터가 부족해 탐지 확률도 낮다.
업계 관계자는 “파일의 암호화 속도 면에서 비주류 언어 랜섬웨어가 우위에 있다”며 “짧은 시간에 기업과 기관의 시스템을 무력화할 수 있어 해커들이 즐겨 사용하는 것”이라고 설명했다.
피해자를 협박하고 데이터를 유출하는 방법이 다양해졌다는 점도 눈에 띈다. 유출된 데이터에 접근하는 동영상을 일반적인 방법으로 접속할 수 없는 ‘다크웹’에 게시하거나 피해 기업 사이트와 비슷한 도메인을 만들어 탈취한 데이터를 공개하는 사례 등이 보고됐다.
가장 활발한 공격을 벌인 곳은 해커집단 중 하나인 ‘클롭(Clop) 랜섬웨어’ 그룹이다. 파일 전송 소프트웨어의 취약점을 악용해 100곳이 넘는 기업에 피해를 준 것으로 확인됐다. KARA 관계자는 “네트워크와 인프라, 자산에 대한 철저한 관리가 필요하다”며 “보안 사고가 터졌을 때 어떻게 움직일지도 미리 정해 놓아야 한다”고 조언했다.
최형창 기자 calling@hankyung.com
보안기업 SK쉴더스와 민간 랜섬웨어 대응 협의체 KARA는 21일 이런 내용을 담은 1분기 랜섬웨어 동향 보고서를 발간했다. 이 기간 랜섬웨어 공격은 총 933건이 발생했다. 이 중 절반에 육박하는 464건이 3월에 발생했다.새로운 프로그래밍 언어를 쓰는 랜섬웨어 공격이 많았다는 점이 눈에 띈다. Go나 Rust를 활용해 만든 랜섬웨어는 하나의 코드로 윈도, 맥 OS, 리눅스 등 다양한 운영체제를 공격할 수 있다. 기존 주류 언어인 ‘C’와 ‘C++’로 제작된 것보다 분석 데이터가 부족해 탐지 확률도 낮다.
업계 관계자는 “파일의 암호화 속도 면에서 비주류 언어 랜섬웨어가 우위에 있다”며 “짧은 시간에 기업과 기관의 시스템을 무력화할 수 있어 해커들이 즐겨 사용하는 것”이라고 설명했다.
피해자를 협박하고 데이터를 유출하는 방법이 다양해졌다는 점도 눈에 띈다. 유출된 데이터에 접근하는 동영상을 일반적인 방법으로 접속할 수 없는 ‘다크웹’에 게시하거나 피해 기업 사이트와 비슷한 도메인을 만들어 탈취한 데이터를 공개하는 사례 등이 보고됐다.
가장 활발한 공격을 벌인 곳은 해커집단 중 하나인 ‘클롭(Clop) 랜섬웨어’ 그룹이다. 파일 전송 소프트웨어의 취약점을 악용해 100곳이 넘는 기업에 피해를 준 것으로 확인됐다. KARA 관계자는 “네트워크와 인프라, 자산에 대한 철저한 관리가 필요하다”며 “보안 사고가 터졌을 때 어떻게 움직일지도 미리 정해 놓아야 한다”고 조언했다.
최형창 기자 calling@hankyung.com
관련뉴스
