/사진=SK쉴더스 제공
28일 보안업체 SK쉴더스가 최근 발간한 'KARA 랜섬웨어 동향 보고서에 따르면 2분기 랜섬웨어 공격 건수는 전년 동기 대비 112% 늘어난 1311건으로 집계됐다. 전 분기와 비교해 40.5% 증가했다.
5~6월에 신규 랜섬웨어 그룹 공격이 다수 발생한 데다 유명 랜섬웨어 그룹인 클롭과 말라스 그룹의 대규모 공격이 있었기 때문인 것으로 분석된다.
2016년 처음 등장한 클롭은 지난 5월 파일 전송 소프트웨어 '무브잇'의 취약점을 이용해 대규모 공격을 가했다. 클롭은 공격 대상을 명확하게 지정하고 수신자 언어에 맞춰 본문 내용을 작성하는 등의 정교함을 보였다. 데이터 암호화보다 데이터 탈취 후 금전 요구를 선호하는 것으로 나타났다.
해당 보고서는 단기간에 171개 기업에 피해를 입힌 말라스 그룹의 공격 방식도 다뤘다. 이들은 금전을 갈취하는 방식과는 다르게 비영리 자선단체에 기부를 요구하며 눈길을 끌었다.
국내에서의 랜섬웨어 피해 사례도 다수 발견됐다. 포보스 랜섬웨어는 중소기업을 타깃으로 피해 기업에게 금전을 탈취한 후에도 동일한 금액을 재요구하는 악질적인 행태를 보여 각별한 주의가 요구된다.
KARA와 SK쉴더스는 기업이 보유하고 있는 네트워크와 인프라, 자산 등에 대한 관리가 구조화돼야 하며 침해사고 발생 시 대응 프로세스가 제대로 작동하는지 점검해야 한다고 강조했다. 랜섬웨어 공격이 고도화하고 있는 만큼 랜섬웨어 특화 보안 솔루션 구축과 컨설팅 도입 등을 주문했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>