[비즈니스포스트] 기업이나 창작자의 컴퓨터를 해킹한 뒤 데이터자산을 볼모로 금품을 요구하는 사례가 늘고 있다.

SK쉴더스는 19일 발간한 '2023년 한국랜섬웨어대응협의체(KARA) 랜섬웨어 동향 보고서'에서 2023년 4분기 랜섬웨어 공격이 1266건 발생해 2022년 4분기보다 65.4% 늘었다고 밝혔다.
 

랜섬웨어 공격이란 악성 소프트웨어로 PC를 암호화한 뒤 이를 풀려면 비트코인 등의 보상을 요구하는 행위다.

KARA는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체로 국내에서 유일하게 랜섬웨어 사전 탐지부터 사고 대응 및 복구까지 원스톱으로 서비스를 제공하고 있다.

KARA 보고서에 따르면 지난해 '핵티비즘'을 내세운 다수 랜섬웨어 그룹의 공격이 활발하게 발생했다. 핵티비즘이란 '해커'와 '행동주의'의 합성어로 정치적, 이념적 방향에 목적을 둔 해킹 활동을 말한다.

이들은 이스라엘 하마스 전쟁에서 이스라엘을 비판하면서 주로 이스라엘 기업을 타깃으로 랜섬웨어 공격을 펴고 있다.

생성형 인공지능(AI)을 활용한 랜섬웨어 공격도 발생했다. 최근 중국 정부가 랜섬웨어 공격을 수행한 혐의로 4명을 체포했는데 이들은 랜섬웨어 개발과 기능 개선, 공격 수행에 챗GPT를 활용했다.

보고서는 러시아 랜섬웨어 그룹 동향도 다뤘다. '블랙캣'이라고 불리는 러시아 랜섬웨어 그룹은 2023년 12월 미 연방수사국(FBI)의 검거로 활동이 잠시 중단됐으나 다시 활동을 이어 나가고 있는 것으로 조사됐다. 조충희 기자