[비즈니스포스트] 전 세계 랜섬웨어 공격이 올해 1분기 20% 증가했다.

SK쉴더스는 3일 공개한 2024년 1분기 'KARA 랜섬웨어 동향 보고서'를 통해 1분기 1122건의 랜섬웨어 공격이 발견돼 지난해 1분기보다 20% 늘었다고 밝혔다.
 

최근 기업의 시스템 관리 도구를 악용하는 공격 사례가 늘고있다.

기존 랜섬웨어 그룹들은 공격 대상 맞춤형 도구를 제작해 사용했지만. 최근 랜섬웨어 공격자들은 탐지 우회를 위해 시스템 내부에 있는 운영 도구나 네트워크 장비 모니터링 소프트웨어를 사용하고 있는 것으로 조사됐다.

특히 합법적인 프로그램으로 위장한 공격 기법이 증가하고 있다.

최근 랜섬웨어 그룹들은 합법적인 서명이 되어 있어 시스템이 정식드라이버로 인식하지만 실제로는 공격에 취약한 드라이버를 악용하는 'BYOVD' 기법을 활발하게 사용하고 있다.

이 기법은 2023년 등장했는데 관리자 권한보다 높은 시스템 권한을 실행할 수 있어 보안 솔루션을 쉽게 우회할 수 있는 것으로 알려졌다.

이번 보고서에서는 최근 영향력을 키운 랜섬웨어 그룹인 '락빗(LockBot)'에 대해서도 자세히 다뤘다. 이들은 최근 이력서나 입사지원서 등으로 위장한 피싱메일을 유포해 랜섬웨어 공격을 펴고 있다.

SK쉴더스는 랜섬웨어 피해를 막기 위해 악성 메일 훈련, 모의 해킹, 보안 체계 점검 등의 사전 예방 활동이 무엇보다도 중요하다고 설명했다.

김병무 SK쉴더스 정보보안사업부장은 "랜섬웨어 그룹들은 공격 기법을 최신화하며 보안 솔루션과 시스템을 회피하는 방식을 선호하고 있어 선제적인 대응 방안 마련이 시급하다"며 "SK쉴더스는 랜섬웨어 피해를 줄일 수 있는 보안 체계 구축과 서비스 개발에 매진하겠다"고 말했다. 조충희 기자